Названа не очевидна загроза з боку бюджетних смартфонів
Компанія Kryptowire, що займається дослідженнями в сфері інформаційної безпеки, опублікувала звіт про стан програмного забезпечення і прошивок, що встановлюються виробниками мобільних пристроїв на базі Android. У ньому йдеться про те, що дослідникам вдалося виявити 146 потенційно небезпечних додатків, які попередньо були встановлені 29 виробниками в пристрої бюджетного сегмента.
Дослідження показало, що виявлені вразливості можуть використовуватися зловмисниками для прослуховування власника пристрою через мікрофон, зміни рівня прав доступу в системі. Крім того, ПО може використовуватися для прихованої передачі даних виробнику.
Варто сказати про те, що в звіті Kryptowire фігурують різні виробники пристроїв, починаючи від не надто відомих на кшталт Cubot або Haier, закінчуючи такими компаніями, як Sony і Xiaomi. З огляду на те, що нові Android-пристрої мають від 100 до 400 встановлених додатків, виявлені вразливості можуть представляти серйозну небезпеку для пересічних користувачів.
« Google повинна вимагати більш ретельного аналізу коду від постачальників програмного забезпечення, який є частиною екосистеми Android. Потрібна розробка механізмів на законодавчому рівні, що дозволяють карати компанії, що піддають ризику безпеку і особисту інформацію кінцевих користувачів », – сказав генеральний директор Kryptowire Ангелос Ставр (Angelos Stavrou)