В Android-смартфонах собрали очередной «урожай» предустановленных уязвимостей

Компания Kryptowire ввела в традицию ежегодный анализ потенциально вредоносных приложений, предустанавливаемых на Android-смартфоны. Первое исследование подобного рода было представлено в 2017 году и касалось устройств одного-единственного производителя - Shanghai Adups Technology. В 2018 году компания опубликовала отчет о предустановленных уязвимостях уже в 25 моделях Androd-смартфонов. В нынешнем году исследование оказалось еще масштабнее – во многом потому, что его профинансировало Министерство внутренней безопасности США.

Специалисты Kryptowire смогли обнаружить 146 уязвимостей, «потенциально способных служить источниками вредоносной активности», в прошивках и предустановленных приложениях Android-устройств от 29 производителей. Во всех случаях речь идет о бюджетных моделях. «Корпорация Google должна требовать более внимательного анализа кодов и большей прозрачности от производителей и разработчиков, входящих в экосистему Android, - подчеркнул глава Kryptowire Ангелос Ставру. – А законодателям необходимо ввести ответственность производителей за риски, которым подвергаются безопасность и персональные данные пользователей». В то же время он подчеркнул, что выявление уязвимостей на уровне цепочек поставщиков – крайне сложная задача и высоко оценил работу Google и специалистов по кибербезопасности в этом направлении.

Сложность этой задачи признают и представители Google. Исследовательница корпорации Мэдди Стоун ранее сообщила, что число предустановленных на Android-устройствах приложений часто составляет от 100 до 400. «Злоумышленникам намного проще убедить или обмануть одну компанию с тем, чтобы предустановить вредоносное приложение, чем убедить тысячи пользователей загрузить его впоследствии», - констатировала Стоун.


Источник:  CNET

Возврат к списку