Bezpečnostno-výskumná spoločnosť Kryptowire upozorňuje na lacné Androidy. V ich firmvéroch sa našli predinštalované aplikácie, ktoré môžu vystaviť používateľa potencionálnemu nebezpečenstvu.
Portál CNet nedávno informoval o výskume bezpečnostnej spoločnosti Kryptowire, ktorá sa posledné roky zaoberá výskumom firmvérov a hľadaním všadeprítomných bezpečnostných hrozieb, ktoré predstavujú výrobcovia a ich firmvér v zariadeniach s Androidom. Tento rok spoločnosť objavila vo firmvéroch lacných Androidov 146 zraniteľností pochádzajúcich z predinštalovaných aplikácií.
Predinštalované aplikácie v lacných Androidoch môžu vážne narušiť bezpečie a osobné informácie
Tieto zraniteľnosti v predinštalovaných aplikáciách môžu z hľadiska bezpečnosti vystaviť používateľa potencionálnemu nebezpečenstvu. Výskum totižto poukázal na možnosti predinštalovaných aplikácií potajme nahrávať zvuk, zmeniť nastavenia telefónu bez vedomia používateľa a dokonca si udeľovala nové povolenia.
A hive of potentially malicious activity by preinstalled apps on Android phones. In research funded by the US DHS the firm found apps secretly recording audio, changing phone settings without user permission and even granting themselves new permissionshttps://t.co/GZQ7PEl5Rn
— Roger Koo (@RKPCService) November 15, 2019
Spoločnosť Kryptowire tieto zistenia objavila za pomoci špeciálneho nástroja, ktorý skenuje firmvér daných výrobcov bez potreby fyzickej prítomnosti skúmaného zariadenia. Spoločnosť zároveň v rámci otázky, čo by mohlo tento nepriaznivý fenomén ekosystému Android zastaviť, poukázala na väčšiu zodpovednosť zo strany Googlu:
„Spoločnosť Google môže vyžadovať dôkladnejšiu analýzu kódu a zodpovednosť dodávateľa za svoje softvérové produkty, ktoré vstupujú do ekosystémov Android. Tvorcovia politík a legislatívy by mali požadovať, aby spoločnosti boli zodpovedné za ohrozenie bezpečnosti a osobných informácií koncových používateľov,“ povedal pre portál CNet CEO spoločnosti Kryptowire, Angelos Stavrou.
Situácia sa ale z roka na rok zlepšuje
Predinštalované aplikácie, na ktoré spoločnosť Kryptowire poukazuje, existujú v smartfónoch väčšinou vo forme malých kúskov softvéru tretích strán, ktoré nie sú súčasťou značky a sú vložené do funkcií väčších aplikácií značkových výrobcov. Tieto aplikácie predstavujú obzvlášť významnú hrozbu, nakoľko majú väčší rozsah povolení ako ostatné aplikácie a používateľ sa ich nevie ľahko zbaviť.
Na tento problém už spoločnosť poukázala ešte v roku 2017, kedy odhalila výrobcu Shanghai Adups Technology, ktorej predinštalovaný softvér odosielal údaje používateľov na svoj server. Nasledujúci rok vydal Google testovací balík s cieľom vyriešiť tieto typy problémov. Napriek tohtoročným opakovaným problémom ale Stavrou vidí zlepšenie celkovej bezpečnostnej stratégie Googlu.
Androidy majú vo väčšine zariadení predinštalovaných 200 až 400 aplikácií, čo v prípade zlomyseľných vývojárov predstavuje obrovskú príležitosť. Dúfajme teda, že Google s týmto problémom skoncuje už čoskoro.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AKTUÁLNE: iPhone sa zmení na živé sklo. Apple predstavil najväčšiu zmenu za posledné roky
Legendárna séria sa dočká historického okamihu. Vytúžené pokračovanie príde už budúci rok
Nič pre slabé žalúdky. Drsný akčný film 2025 je už online, nájdeš ho na týchto službách
Uniesli 20 jadrových striel a 10 000 ton. Rusi mali v rukách brutálne ponorky, zrazu sa ich chcú zbaviť
Black Hawky môžu zošrotovať. Americká armáda odhalila ultimátnu zbraň budúcnosti
NAJČÍTANEJŠIE ZO STARTITUP
Slovensko zaplavili stovky záhadných vizuálov: Vieme, kto stojí za tajomnou 35-kou
Východ Slovenska zasiahla ničivá búrka. Strechu školy odniesol vietor, riaditeľ vyhlásil voľno
Zdravotná poisťovňa varuje slovenských dovolenkárov: Európsky preukaz nestačí
Kňazi pri lôžkach aj bez súhlasu pacientov: Nový zákon hrozí nemocniciam pokutou
„Sme veľmi blízko momentu, keď donútime Rusko ukončiť vojnu,“ tvrdí Zelenskyj. Rozhodujúcu „kartu“ má mať v rukách USA
- 24 hod
- 48 hod
- 7 dní
-
- Mladík objednal grafickú kartu za 3000 €. Keď ale otvoril balenie, prišlo hrozivé zistenie
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Kazia sa elektromobily viac než spaľováky? Nová štúdia zarazila ľudí, na jednu vec ale zabudli
- Monštrá zachraňujú Európu pred mäsožravými Elfami. Slávny Cameron pripravuje uletené fantasy
- Obrovský škandál na trhu. Automobilky klamú zákazníkov, predávajú „ojazdené“ autá špinavým trikom
-
- Chcú dobehnúť Čínu a predbehnúť EÚ. Nečakaná krajina sa pustila do výroby lacných elektromobilov
- Lítium nadobro skončilo. Nové batérie dobijú zariadenie za pár sekúnd, vedci vyriešili posledný problém
- Je tichý, má laser a neprelomný štít. Čína ukázala hybridný tank, ktorý vydesil Západ
- Má solídny dojazd a akurátny výkon. BYD predstavil nový elektromobil, stojí smiešne peniaze
- Mladík objednal grafickú kartu za 3000 €. Keď ale otvoril balenie, prišlo hrozivé zistenie
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Chcú dobehnúť Čínu a predbehnúť EÚ. Nečakaná krajina sa pustila do výroby lacných elektromobilov
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Slováci prestali kupovať drahé mobily. Tento smartfón za pár šupov kupujú viac než nový iPhone
Čínsky trh s elektroautami spomaľuje. Najväčší hráči hlásia problém
Rusko spustilo najväčší dronový útok od začiatku vojny. Ukrajina hlási rekordné počty
Slovenské obce čaká miliónová kyber obnova. Experti tvrdia, že okrem techniky potrebujú aj toto
Energetické trhy rastú. Ceny elektriny sa držia nad magickou hranicou
Rutte tlačí na rekordné zbrojenie. NATO rokuje o obrane Západu
NAJČÍTANEJŠIE ZO STARTITUP
Slovensko zaplavili stovky záhadných vizuálov: Vieme, kto stojí za tajomnou 35-kou
Východ Slovenska zasiahla ničivá búrka. Strechu školy odniesol vietor, riaditeľ vyhlásil voľno
Zdravotná poisťovňa varuje slovenských dovolenkárov: Európsky preukaz nestačí
Kňazi pri lôžkach aj bez súhlasu pacientov: Nový zákon hrozí nemocniciam pokutou
„Sme veľmi blízko momentu, keď donútime Rusko ukončiť vojnu,“ tvrdí Zelenskyj. Rozhodujúcu „kartu“ má mať v rukách USA
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené