Bezpečnostno-výskumná spoločnosť Kryptowire upozorňuje na lacné Androidy. V ich firmvéroch sa našli predinštalované aplikácie, ktoré môžu vystaviť používateľa potencionálnemu nebezpečenstvu.
Portál CNet nedávno informoval o výskume bezpečnostnej spoločnosti Kryptowire, ktorá sa posledné roky zaoberá výskumom firmvérov a hľadaním všadeprítomných bezpečnostných hrozieb, ktoré predstavujú výrobcovia a ich firmvér v zariadeniach s Androidom. Tento rok spoločnosť objavila vo firmvéroch lacných Androidov 146 zraniteľností pochádzajúcich z predinštalovaných aplikácií.
Predinštalované aplikácie v lacných Androidoch môžu vážne narušiť bezpečie a osobné informácie
Tieto zraniteľnosti v predinštalovaných aplikáciách môžu z hľadiska bezpečnosti vystaviť používateľa potencionálnemu nebezpečenstvu. Výskum totižto poukázal na možnosti predinštalovaných aplikácií potajme nahrávať zvuk, zmeniť nastavenia telefónu bez vedomia používateľa a dokonca si udeľovala nové povolenia.
A hive of potentially malicious activity by preinstalled apps on Android phones. In research funded by the US DHS the firm found apps secretly recording audio, changing phone settings without user permission and even granting themselves new permissionshttps://t.co/GZQ7PEl5Rn
— Roger Koo (@RKPCService) November 15, 2019
Spoločnosť Kryptowire tieto zistenia objavila za pomoci špeciálneho nástroja, ktorý skenuje firmvér daných výrobcov bez potreby fyzickej prítomnosti skúmaného zariadenia. Spoločnosť zároveň v rámci otázky, čo by mohlo tento nepriaznivý fenomén ekosystému Android zastaviť, poukázala na väčšiu zodpovednosť zo strany Googlu:
„Spoločnosť Google môže vyžadovať dôkladnejšiu analýzu kódu a zodpovednosť dodávateľa za svoje softvérové produkty, ktoré vstupujú do ekosystémov Android. Tvorcovia politík a legislatívy by mali požadovať, aby spoločnosti boli zodpovedné za ohrozenie bezpečnosti a osobných informácií koncových používateľov,“ povedal pre portál CNet CEO spoločnosti Kryptowire, Angelos Stavrou.
Situácia sa ale z roka na rok zlepšuje
Predinštalované aplikácie, na ktoré spoločnosť Kryptowire poukazuje, existujú v smartfónoch väčšinou vo forme malých kúskov softvéru tretích strán, ktoré nie sú súčasťou značky a sú vložené do funkcií väčších aplikácií značkových výrobcov. Tieto aplikácie predstavujú obzvlášť významnú hrozbu, nakoľko majú väčší rozsah povolení ako ostatné aplikácie a používateľ sa ich nevie ľahko zbaviť.
Na tento problém už spoločnosť poukázala ešte v roku 2017, kedy odhalila výrobcu Shanghai Adups Technology, ktorej predinštalovaný softvér odosielal údaje používateľov na svoj server. Nasledujúci rok vydal Google testovací balík s cieľom vyriešiť tieto typy problémov. Napriek tohtoročným opakovaným problémom ale Stavrou vidí zlepšenie celkovej bezpečnostnej stratégie Googlu.
Androidy majú vo väčšine zariadení predinštalovaných 200 až 400 aplikácií, čo v prípade zlomyseľných vývojárov predstavuje obrovskú príležitosť. Dúfajme teda, že Google s týmto problémom skoncuje už čoskoro.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nikdy nevideli nič podobné. Vedci našli Stratené mesto, je kľúčom pre vznik života
Začala prvá vesmírna vojna, tvrdia experti. Na orbite je rušno, čínska „armáda“ satelitov je len špička ľadovca
Najlepší diel Assassin´s Creed sa vráti v remaku. Prinesie veľké zmeny v príbehu
Kritici už teraz hovoria o filme roka. Nový triler s DiCapriom príde do našich kín už čoskoro
Za pár sekúnd ti nájde úplne všetko. Google potichu spustil nový vyhľadávač
NAJČÍTANEJŠIE ZO STARTITUP
Milované jedlá Slovákov rozkladajú mozgové bunky. Už po týždni sa objavujú výpadky pamäti
Obyčajná sladkosť sa mení na nástroj dlhovekosti. Dokáže tlmiť zápal a spomaľovať starnutie, ukazujú štúdie
Dôchodky a dávky: Nemocenské vyše 1 700 eur, materské až 2 330 eur mesačne. Vieme, kto si v roku 2026 prilepší najviac
MIMORIADNE: Polícia zadržala známeho podnikateľa. Je podozrivý zo zločinu voči maloletým
Investovanie sa predraží. Odvody správcovských spoločností na Slovensku stúpnu až 3,5-násobne
- 24 hod
- 48 hod
- 7 dní
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Môže zasiahnuť ciele na celom svete. Európsky štát vyvíja jadrovú raketu s doletom 10 000 km
- Vedci ostali šokovaní: ChatGPT vyriešil 2000-ročný matematický problém kurióznym spôsobom
- Nikdy nevideli nič podobné. Vedci našli Stratené mesto, je kľúčom pre vznik života
- Chcú ich vyrábať, no má to háčik. Šéf Kia odhalil, prečo sa automobilkám neoplatia lacné elektromobily
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Vedci ostali šokovaní: ChatGPT vyriešil 2000-ročný matematický problém kurióznym spôsobom
- Môže zasiahnuť ciele na celom svete. Európsky štát vyvíja jadrovú raketu s doletom 10 000 km
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Chcú ich vyrábať, no má to háčik. Šéf Kia odhalil, prečo sa automobilkám neoplatia lacné elektromobily
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
Poľsko sa výrazne vojensky vyzbrojuje. Do konca roka chce posilniť svoju kľúčovú zónu
Kybernetická éra sa ukázala v Košiciach. SlovakiaTech 2025 láme všetky očakávania
Realita o elektroautách prekvapila celé Slovensko. Len malá časť ľudí má reálnu skúsenosť za volantom
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu kúpila zbrane za vyše 2 miliardy eur
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
NAJČÍTANEJŠIE ZO STARTITUP