Исследователи кибербезопасности обнаружили более 140 приложений, подвергающих пользователей риску.
То, что сама Android и приложения для неё часто оказываются «решетом» для вирусов — не новость. А вот то, что предустановленные приложения на бюджетном Android могут быть опаснее, чем ПО на более дорогих устройствах — тянет на сенсацию.
Компания Kryptowire, занимающаяся исследованиями в области безопасности, недавно опубликовала отчет за 2019 год, в котором особое внимание уделила предустановленному производителем смартфонов программному обеспечению и прошивкам для устройств Android.В отчёте сказано, что исследование, проведённое специалистами, выявило 146 приложений, которые ставятся на недорогие телефоны с Android производителем, но могут иметь проблемы с безопасностью. Некоторые из них имеют неограниченный фоновый доступ к микрофону, другие способны самостоятельно менять разрешения или тайно передавать данные производителю, не уведомляя об этом пользователя.
Специалисты Kryptowire обнаружили эти ошибки на телефонах 29 различных производителей, среди которых оказались как китайские Cubot и Doogee, так и игроки посолиднее, например, Sony. Учитывая, что средний смартфон на Android уже «из коробки» содержит от 100 до 400 предустановленных приложений, эти уязвимости представляют реальную угрозу для пользователей.
Сотрудники Kryptoware подчёркивают, что проблему можно решить. Всё, что требуется от Google — потребовать от разработчиков более тщательного анализа кода, и заставить производителя нести ответственность за свои программные продукты, которые входят в экосистемы Android. Этого можно легко добиться, например, путём многоуровневых тщательных проверок исключая из каталога подозрительное ПО. Вопрос, однако, в том, есть ли у Google желание предпринимать шаги, необходимые для исправления ситуации.
Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.