Названа не очевидна загроза з боку бюджетних смартфонів

Компанія Kryptowire, що займається дослідженнями в сфері інформаційної безпеки, опублікувала звіт про стан програмного забезпечення і прошивок, що встановлюються виробниками мобільних пристроїв на базі Android. У ньому йдеться про те, що дослідникам вдалося виявити 146 потенційно небезпечних додатків, які попередньо були встановлені 29 виробниками в пристрої бюджетного сегмента.

Дослідження показало, що виявлені вразливості можуть використовуватися зловмисниками для прослуховування власника пристрою через мікрофон, зміни рівня прав доступу в системі. Крім того, ПО може використовуватися для прихованої передачі даних виробнику.

Варто сказати про те, що в звіті Kryptowire фігурують різні виробники пристроїв, починаючи від не надто відомих на кшталт Cubot або Haier, закінчуючи такими компаніями, як Sony і Xiaomi. З огляду на те, що нові Android-пристрої мають від 100 до 400 встановлених додатків, виявлені вразливості можуть представляти серйозну небезпеку для пересічних користувачів.

« Google повинна вимагати більш ретельного аналізу коду від постачальників програмного забезпечення, який є частиною екосистеми Android. Потрібна розробка механізмів на законодавчому рівні, що дозволяють карати компанії, що піддають ризику безпеку і особисту інформацію кінцевих користувачів », – сказав генеральний директор Kryptowire Ангелос Ставр (Angelos Stavrou)   

Варто сказати про те, що встановлені додатки часто являють собою невеликі, що не мають бренду компоненти стороннього програмного забезпечення, вбудовані в функції більших фірмових програм виробника. Встановлені програми несуть особливо серйозну загрозу безпеці, оскільки зазвичай вони мають більше прав в системі, ніж ПО, яке встановлюється користувачем.

Exit mobile version