Bezpečnostno-výskumná spoločnosť Kryptowire upozorňuje na lacné Androidy. V ich firmvéroch sa našli predinštalované aplikácie, ktoré môžu vystaviť používateľa potencionálnemu nebezpečenstvu.
Portál CNet nedávno informoval o výskume bezpečnostnej spoločnosti Kryptowire, ktorá sa posledné roky zaoberá výskumom firmvérov a hľadaním všadeprítomných bezpečnostných hrozieb, ktoré predstavujú výrobcovia a ich firmvér v zariadeniach s Androidom. Tento rok spoločnosť objavila vo firmvéroch lacných Androidov 146 zraniteľností pochádzajúcich z predinštalovaných aplikácií.
Predinštalované aplikácie v lacných Androidoch môžu vážne narušiť bezpečie a osobné informácie
Tieto zraniteľnosti v predinštalovaných aplikáciách môžu z hľadiska bezpečnosti vystaviť používateľa potencionálnemu nebezpečenstvu. Výskum totižto poukázal na možnosti predinštalovaných aplikácií potajme nahrávať zvuk, zmeniť nastavenia telefónu bez vedomia používateľa a dokonca si udeľovala nové povolenia.
A hive of potentially malicious activity by preinstalled apps on Android phones. In research funded by the US DHS the firm found apps secretly recording audio, changing phone settings without user permission and even granting themselves new permissionshttps://t.co/GZQ7PEl5Rn
— Roger Koo (@RKPCService) November 15, 2019
Spoločnosť Kryptowire tieto zistenia objavila za pomoci špeciálneho nástroja, ktorý skenuje firmvér daných výrobcov bez potreby fyzickej prítomnosti skúmaného zariadenia. Spoločnosť zároveň v rámci otázky, čo by mohlo tento nepriaznivý fenomén ekosystému Android zastaviť, poukázala na väčšiu zodpovednosť zo strany Googlu:
„Spoločnosť Google môže vyžadovať dôkladnejšiu analýzu kódu a zodpovednosť dodávateľa za svoje softvérové produkty, ktoré vstupujú do ekosystémov Android. Tvorcovia politík a legislatívy by mali požadovať, aby spoločnosti boli zodpovedné za ohrozenie bezpečnosti a osobných informácií koncových používateľov,“ povedal pre portál CNet CEO spoločnosti Kryptowire, Angelos Stavrou.
Situácia sa ale z roka na rok zlepšuje
Predinštalované aplikácie, na ktoré spoločnosť Kryptowire poukazuje, existujú v smartfónoch väčšinou vo forme malých kúskov softvéru tretích strán, ktoré nie sú súčasťou značky a sú vložené do funkcií väčších aplikácií značkových výrobcov. Tieto aplikácie predstavujú obzvlášť významnú hrozbu, nakoľko majú väčší rozsah povolení ako ostatné aplikácie a používateľ sa ich nevie ľahko zbaviť.
Na tento problém už spoločnosť poukázala ešte v roku 2017, kedy odhalila výrobcu Shanghai Adups Technology, ktorej predinštalovaný softvér odosielal údaje používateľov na svoj server. Nasledujúci rok vydal Google testovací balík s cieľom vyriešiť tieto typy problémov. Napriek tohtoročným opakovaným problémom ale Stavrou vidí zlepšenie celkovej bezpečnostnej stratégie Googlu.
Androidy majú vo väčšine zariadení predinštalovaných 200 až 400 aplikácií, čo v prípade zlomyseľných vývojárov predstavuje obrovskú príležitosť. Dúfajme teda, že Google s týmto problémom skoncuje už čoskoro.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Stávka na elektromobily nevyšla. Milovaná automobilka Slovákov prišla o miliardy, spravila amatérsku chybu
Toto Apple prepískol. Majitelia iPhonov zúria, nová aktualizácia odhalila hnusnú praktiku
7 minút mu tlieskali v stoji. Najočakávanejší akčný film experti označili ako majstrovké dielo
Exoplanéta z „cukrovej vaty” šokovala vedcov. Takúto anomáliu ešte nevideli
Blesk z jasného neba. GTA VI dostalo oficiálny termín vydania
- 24 hod
- 48 hod
- 7 dní
-
- Mal to byť seriál roka, nakoniec bojoval o prežitie. Netflix rozhodol o budúcnosti svojho sci-fi
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
- Vyriešili najväčší problém elektromobilov. Vďaka tejto technológii ľudstvo navždy zabudne na spaľováky
- Ani helikoptéra, ani lietadlo. Airbus skrížil koncepcie a stvoril lietajúce monštrum
- Na Mars prídeme za pár sekúnd. Warpový pohon je reálny, hlásia vedci
-
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
- Na Mars prídeme za pár sekúnd. Warpový pohon je reálny, hlásia vedci
- Veľký test spoľahlivosti áut: Miláčik Slovákov pohorel, najlepšie dopadla prekvapivá značka
- Fantasy šialenstvo dorazilo. Rod Draka vysmial v novom traileri aj Pána Prsteňov
- Výbuch tejto hviezdy trvá už 88 rokov. Vedci konečne odhalili, čo za tým stojí
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Na Mars prídeme za pár sekúnd. Warpový pohon je reálny, hlásia vedci
- Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
- Veľký test spoľahlivosti áut: Miláčik Slovákov pohorel, najlepšie dopadla prekvapivá značka
- To nemôžu myslieť vážne. Veľmoc chce zaviesť 100 % daň na čínske elektromobily
Čína začne z komerčnými vesmírnymi letmi do pár rokov, toto je ich plán
Aktuálne: Unikla prvá fotka nového Zaklínača, takto vyzerá náhrada Henry Cavilla
Výdrž batérií už nebude problém. Táto technológia zmení elektromobily
Prehľad výbuchov vesmírnych telies v atmosfére a ich dopadov na Zem
Americká Meta čelí vyšetrovaniu zo strany EÚ kvôli návykovým algoritmom
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené