Предустановленные приложения на бюджетных Android-смартфонах потенциально опасны
Компания Kryptowire, занимающаяся исследованиями в сфере информационной безопасности, опубликовала отчет о состоянии программного обеспечения и прошивок, устанавливаемых производителями мобильных устройств на базе Android. В нем говорится о том, что исследователям удалось выявить 146 потенциально опасных приложения, которые предустанавливаются 29 производителями в устройства бюджетного сегмента.
Исследование показало, что выявленные уязвимости могут использоваться злоумышленниками для прослушивания владельца устройства через микрофон, изменения уровня прав доступа в системе. Кроме того, ПО может использоваться для скрытой передачи данных производителю.
Стоит сказать о том, что в отчете Kryptowire фигурируют разные производители устройств, начиная от не слишком известных вроде Cubot или Haier, заканчивая такими компаниями, как Sony и Xiaomi. Учитывая, что новые Android-устройства имеют от 100 до 400 предустановленных приложений, обнаруженные уязвимости могут представлять серьезную опасность для рядовых пользователей.
"Google должна требовать более тщательного анализа кода от поставщиков программного обеспечения, которое является частью экосистемы Android. Требуется разработка механизмов на законодательном уровне, позволяющих наказывать компании, подвергающие риску безопасность и личную информацию конечных пользователей", - сказал генеральный директор Kryptowire Ангелос Ставру (Angelos Stavrou)
Стоит сказать о том, что предустановленные приложения, подобные тем, что были обнаружены исследователями, часто представляют собой небольшие, не имеющие бренда компоненты стороннего программного обеспечения, встроенные в функции более крупных фирменных программ производителя. Предустановленные приложения представляют собой особенно серьезную угрозу безопасности, поскольку обычно они имеют больше прав в системе, чем ПО, устанавливаемое пользователем.