Firma zajmująca się cyberbezpieczeństwem opublikowała raport, według którego aż 146 aplikacji fabrycznie instalowanych na smartfonach z Androidem jest narażonych na ataki.
Kryptowire stworzyło specjalne narzędzie do automatycznego skanowania urządzeń z Androidem w poszukiwaniu luk bezpieczeństwa. Z użyciem tego narzędzia przeprowadzono badanie wspierane przez amerykański DHS (Departament Bezpieczeństwa Krajowego). Przeskanowano smartfony z Androidem pochodzące od 29 różnych dostawców.
W rezultacie ujawniono różnego rodzaju uchybienia – od aplikacji, które zmuszane są do instalowania innych programów, aż po narzędzia, które ukradkiem nagrywają dźwięk czy zmieniają ustawienia systemowe. W sumie firma znalazła 146 luk w zabezpieczeniach. Dziurawe aplikacje odkryto m.in. na urządzeniach od Sony, Asusa, Samsunga czy Xiaomi.
Wykryte luki w bezpieczeństwie mogą być wykorzystywane do nielegalnego podsłuchiwania rozmów, przesyłania nieuprawnionych danych z powrotem do producenta czy zmianę uprawnień dla konkretnej aplikacji. Biorąc pod uwagę, że przeciętny system Android zawiera od 100 do 400 aplikacji wstępnie zainstalowanych aplikacji, luki te stanowią coraz większe zagrożenie dla użytkowników.
Zdaniem dyrektora generalnego Kryptowire Angelosa Stavrou, w związku z narażeniem bezpieczeństwa użytkowników Google powinno wyciągnąć konsekwencje wobec producentów smartfonów. Stavrou podkreślił, że Google powinien zażądać większej kontroli kodów programów oraz zmienić cały łańcuch weryfikacji aplikacji.
Komentarze