Bezpečnostno-výskumná spoločnosť Kryptowire upozorňuje na lacné Androidy. V ich firmvéroch sa našli predinštalované aplikácie, ktoré môžu vystaviť používateľa potencionálnemu nebezpečenstvu.
Portál CNet nedávno informoval o výskume bezpečnostnej spoločnosti Kryptowire, ktorá sa posledné roky zaoberá výskumom firmvérov a hľadaním všadeprítomných bezpečnostných hrozieb, ktoré predstavujú výrobcovia a ich firmvér v zariadeniach s Androidom. Tento rok spoločnosť objavila vo firmvéroch lacných Androidov 146 zraniteľností pochádzajúcich z predinštalovaných aplikácií.
Predinštalované aplikácie v lacných Androidoch môžu vážne narušiť bezpečie a osobné informácie
Tieto zraniteľnosti v predinštalovaných aplikáciách môžu z hľadiska bezpečnosti vystaviť používateľa potencionálnemu nebezpečenstvu. Výskum totižto poukázal na možnosti predinštalovaných aplikácií potajme nahrávať zvuk, zmeniť nastavenia telefónu bez vedomia používateľa a dokonca si udeľovala nové povolenia.
A hive of potentially malicious activity by preinstalled apps on Android phones. In research funded by the US DHS the firm found apps secretly recording audio, changing phone settings without user permission and even granting themselves new permissionshttps://t.co/GZQ7PEl5Rn
— Roger Koo (@RKPCService) November 15, 2019
Spoločnosť Kryptowire tieto zistenia objavila za pomoci špeciálneho nástroja, ktorý skenuje firmvér daných výrobcov bez potreby fyzickej prítomnosti skúmaného zariadenia. Spoločnosť zároveň v rámci otázky, čo by mohlo tento nepriaznivý fenomén ekosystému Android zastaviť, poukázala na väčšiu zodpovednosť zo strany Googlu:
„Spoločnosť Google môže vyžadovať dôkladnejšiu analýzu kódu a zodpovednosť dodávateľa za svoje softvérové produkty, ktoré vstupujú do ekosystémov Android. Tvorcovia politík a legislatívy by mali požadovať, aby spoločnosti boli zodpovedné za ohrozenie bezpečnosti a osobných informácií koncových používateľov,“ povedal pre portál CNet CEO spoločnosti Kryptowire, Angelos Stavrou.
Situácia sa ale z roka na rok zlepšuje
Predinštalované aplikácie, na ktoré spoločnosť Kryptowire poukazuje, existujú v smartfónoch väčšinou vo forme malých kúskov softvéru tretích strán, ktoré nie sú súčasťou značky a sú vložené do funkcií väčších aplikácií značkových výrobcov. Tieto aplikácie predstavujú obzvlášť významnú hrozbu, nakoľko majú väčší rozsah povolení ako ostatné aplikácie a používateľ sa ich nevie ľahko zbaviť.
Na tento problém už spoločnosť poukázala ešte v roku 2017, kedy odhalila výrobcu Shanghai Adups Technology, ktorej predinštalovaný softvér odosielal údaje používateľov na svoj server. Nasledujúci rok vydal Google testovací balík s cieľom vyriešiť tieto typy problémov. Napriek tohtoročným opakovaným problémom ale Stavrou vidí zlepšenie celkovej bezpečnostnej stratégie Googlu.
Androidy majú vo väčšine zariadení predinštalovaných 200 až 400 aplikácií, čo v prípade zlomyseľných vývojárov predstavuje obrovskú príležitosť. Dúfajme teda, že Google s týmto problémom skoncuje už čoskoro.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
VIDEO: 1500-koňová beštia od Xiaomi porazila Porsche aj Rimac. Predviedla šialenú jazdu
Vylepšuje im každú novú zbraň, napriek tomu je jeho „nepriateľom". Ak spojenec zradí Rusko, Moskva padne
Celý čas ich máme pod nosom. Čierne diery sa majú skrývať na Zemi a vedci vedia, kde ich hľadať
Huawei opäť hľadá mladé technologické talenty. Najlepších čaká expedícia do Číny
Vedci zachytili záhadný signál. Prišiel z prekvapivo blízkeho zdroja
NAJČÍTANEJŠIE ZO STARTITUP
Tragédia v Grazi má už 11 obetí. Strelec zanechal list na rozlúčku
MIMORIADNE: Polícia zasahovala na Karlovej Univerzite v Prahe
„Zavrel som sa do izby, vytvoril 17 aplikácií a 2 predal za 244 000 eur.“ Nico vybudoval biznis bez tímu a investora
Koniec obľúbenej neresti mladých Slovákov: Ministerstvo chystá radikálny zákaz
IKEA sťahuje z trhu populárny výrobok. Ak ho používaš, hrozia ti vážne zdravotné ťažkosti
- 24 hod
- 48 hod
- 7 dní
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Vedci neverili vlastným očiam. Len 600 km nad pyramídami objavili zvláštnu bublinu
- Vedcom padla sánka. Našli 35 000 rokov starú technológiu, ktorá mení dejiny ľudstva
- Elektromobily „padli do pasce“, ktorej uverili aj samotní majitelia. Tieto bludy ich môžu zničiť
- Tvoj motor sa ničí, ani o tom netušíš. Až 80 % Slovákov robí túto banálnu chybu (+RIEŠENIE)
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Vedci neverili vlastným očiam. Len 600 km nad pyramídami objavili zvláštnu bublinu
- Vedcom padla sánka. Našli 35 000 rokov starú technológiu, ktorá mení dejiny ľudstva
- Akčné prekvapenie roka. Nový Predátor je najlepší za 40 rokov, zbiera nadšené ohlasy
- Elektromobily „padli do pasce“, ktorej uverili aj samotní majitelia. Tieto bludy ich môžu zničiť
-
- Vedci neverili vlastným očiam. Len 600 km nad pyramídami objavili zvláštnu bublinu
- Uniesli 20 jadrových striel a 10 000 ton. Rusi mali v rukách brutálne ponorky, zrazu sa ich chcú zbaviť
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Vedcom padla sánka. Našli 35 000 rokov starú technológiu, ktorá mení dejiny ľudstva
- Je tichý, má laser a neprelomný štít. Čína ukázala hybridný tank, ktorý vydesil Západ
Británia spúšťa energetickú revolúciu. Nové reaktory prinesú tisíce pracovných miest
V Číne sa elektrické autá predávajú ako teplé rožky
Grónsky ľad sa stráca alarmujúcou rýchlosťou. Vedci hovoria o jasnom dôkaze
Kyberútoky nie sú sci-fi. Na konferencii Kyber2025 ukázali, čo robiť, keď príde útok
Rusi platia za lacnú ropu. Fond bohatstva mizne pred očami
NAJČÍTANEJŠIE ZO STARTITUP
Tragédia v Grazi má už 11 obetí. Strelec zanechal list na rozlúčku
MIMORIADNE: Polícia zasahovala na Karlovej Univerzite v Prahe
„Zavrel som sa do izby, vytvoril 17 aplikácií a 2 predal za 244 000 eur.“ Nico vybudoval biznis bez tímu a investora
Koniec obľúbenej neresti mladých Slovákov: Ministerstvo chystá radikálny zákaz
IKEA sťahuje z trhu populárny výrobok. Ak ho používaš, hrozia ti vážne zdravotné ťažkosti
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené