Предварително инсталираните приложения носят заплахи за сигурността
Дори устройствата на пазарните лидери могат да имат скрити уязвимости
Като изключим смартфоните с чистата версия на Android, останалите модели с операционната система идват с редица предварително инсталирани приложения и услуги от производителите и телекомите. За съжаление, някои от тези добавки включват уязвимости, които могат да бъдат използвани от злонамерени хакери.
Проучване на компанията в сферата на сигурността Kryptowire, показва, че 29 устройства с Android са засегнати от над 146 уязвимости, които са причинени именно от предварително инсталираните програми. Повечето засегнати модели са на компании от Азия, включително голям брой на Xiaomi, но сред тях има устройства и на пазарния лидер Samsung.
Тези уязвимости са различни по тип и включват такива, позволяващи неоторизиран запис на звук, изпълнение на команди, както и възможност за модификация на системните свойства и безжични настройки. Проблемът в случая е, че тези приложения и услуги в повечето случаи не могат да бъдат премахнати лесно от потребителя, ако това изобщо е възможно.
Преди около година Kryptowire публикува данни от подобно разследване, в което са открити същия тип дефекти в 10 популярни устройства с Android. Настоящият труд е по-обширен, тъй като екипът използва инструмент, с който сканира системния софтуер на смартфоните. По този начин не е необходимо те да разполагат директно с тях.
От Google отбелязват, че оценяват работата на общността в тази насока, което помага за по-бързото отстраняване на нередностите. Самата компания също има технология, с която проверява предварително инсталираните добавки за проблеми - Build Test Suite (BTS). Откакто е имплементиран през 2018, този тест е засякъл и съответно предотвратил инсталирането на 242 такива решения.
Резултатите от изследването на Kryptowire обаче показват, че има място за подобрение в тази насока, а проблемът е с доста широк обхват. Според доклад на Google всяко устройство с Android идва с между 100 и 400 предварително инсталирани приложения, като много от тях не са от компанията производител. Повечето производители нямат необходимите инструменти за проверка за уязвимост на софтуера от трети страни, което води до настоящите резултати.
При засегнатите смартфони на Samsung са открити 33 уязвимости, които са в 6 предварително инсталирани приложения, като две от тях са от външни партньори на компанията. Според корейците уязвимостите в останалите програми са неутрализирани от защитната платформа на Android. От Kryptowire обаче не са съгласни, че защитата е адекватна, и твърдят, че уязвимостите могат все пак да бъдат използвани от злонамерени лица.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}