В предустановленных приложениях 29 производителей нашли 146 уязвимостей

Автор: Дэн Серов, 16 ноября 2019, 20:26

Если у вас когда-нибудь был андроид-смартфон, то вы наверняка сталкивались с предустановленными приложениями. Они могут быть навязчивыми, их сложно удалить и, как оказалось – они уязвимы к вирусам.

Компания, специализирующаяся на безопасности (Kryptowire) разработала инструмент для автоматического сканирования андроид-устройств на дыры в безопасности. В тесты попали смартфоны от 29 производителей, в числе которых Samsung, Sony, Asus.

Что обнаружено?

В Kryptowire заявили, что нашли уязвимости всех разновидностей: приложения, устанавливающих на телефон различный софт, инструменты скрытой записи аудио, приложения, меняющие системные настройки. Какие-то из них активируются предустановленными приложениями, а какие-то самим пользователем. Kryptowire добавили, что нашли в общей сложности 146 дыр в безопасности.

Как такое допустили?

Как оказалось, Google хорошо известны механизмы хакеров, ведь в 2018 она запустила «Built Test Suite», который были обязаны пройти все партнеры-производители. Программе известны многие уязвимости, при обнаружении коих предустановленные приложения помечались как «потенциально опасные». Но система не может уловить все – и когда вредоносное ПО все-таки проскальзывает, поймать его уже сложно (это касается в основном довольно старых устройств, для которых редко или вообще не выпускаются обновления безопасности).

 

Источник: TechCrunch

 

Для тех, кто хочет знать больше: