В предустановленных на Android приложениях нашли 146 уязвимостей

для раздела Блоги
Начислено вознаграждение
Эта новость написана посетителем сайта, и за неё начислено вознаграждение.

Исследовательская компания Kryptowire в сфере информационной безопасности рассказала о рисках потенциально вредоносной активности со стороны предустановленных приложений на дешёвых Android-смартфонах. Исследование финансировалось Министерством национальной безопасности США. Было обнаружено, что такие приложения способны незаметно записывать звук, менять настройки без разрешения пользователя и даже давать себе дополнительные разрешения.

реклама

Kryptowire проводит такие исследования ежегодно. В этом году было найдено 146 новых уязвимостей на смартфонах 29 производителей. Применялся новый инструмент сканирования прошивки на предмет уязвимостей без необходимости иметь физический доступ к устройству.

реклама

На вопрос о том, что могло бы улучшить ситуацию с безопасностью дешёвых устройств, глава Kryptowire призвал к ответственности Google. По его словам, Google должна строже спрашивать с производителей, которые обязаны заботиться о безопасности персональных данных пользователей.

Подобные предустановленные приложения часто являются небольшими программами без бренда. У них есть большая свободы для проведения операций на смартфоне, чем у других типов приложений, и их сложнее удалить.

реклама

На конференции Black Hat 2017 Kryptowire рассказала о похожих угрозах безопасности на недорогих смартфонах производства Shanghai Adups Technology. Пользовательские данные там незаметно отправлялись на сервер компании в Шанхае. Компания позднее заявила, что данная проблема была устранена. В 2018 году Kryptowire рассказала об уязвимости на 25 дешёвых Android-смартфонах. В этом же году Google выпустила Test Suite для устранения подобных проблем.

На конференции Black Hat 2019 представитель Google рассказал, что в среднем на Android предустанавливается от 100 до 400 приложений. Стоит только одному из них быть вредоносным, и проблем будет больше, чем если бы такое приложение было в магазине Play Store.

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news - это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают