Bezpečnostno-výskumná spoločnosť Kryptowire upozorňuje na lacné Androidy. V ich firmvéroch sa našli predinštalované aplikácie, ktoré môžu vystaviť používateľa potencionálnemu nebezpečenstvu.

OnePlus predstavil nový smartfón. Pre koho je model OnePlus 8T určený?

Apple pridá na zoznam „vyradených“ ďalší iPhone. Nikomu však chýbať nebude

Hľadali sme kradnuté autá podľa EČV cez appku HAKA v reálnom čase (veľký test)

Portál CNet nedávno informoval o výskume bezpečnostnej spoločnosti Kryptowire, ktorá sa posledné roky zaoberá výskumom firmvérov a hľadaním všadeprítomných bezpečnostných hrozieb, ktoré predstavujú výrobcovia a ich firmvér v zariadeniach s Androidom. Tento rok spoločnosť objavila vo firmvéroch lacných Androidov 146 zraniteľností pochádzajúcich z predinštalovaných aplikácií.

Predinštalované aplikácie v lacných Androidoch môžu vážne narušiť bezpečie a osobné informácie

Tieto zraniteľnosti v predinštalovaných aplikáciách môžu z hľadiska bezpečnosti vystaviť používateľa potencionálnemu nebezpečenstvu. Výskum totižto poukázal na možnosti predinštalovaných aplikácií potajme nahrávať zvuk, zmeniť nastavenia telefónu bez vedomia používateľa a dokonca si udeľovala nové povolenia.

Spoločnosť Kryptowire tieto zistenia objavila za pomoci špeciálneho nástroja, ktorý skenuje firmvér daných výrobcov bez potreby fyzickej prítomnosti skúmaného zariadenia. Spoločnosť zároveň v rámci otázky, čo by mohlo tento nepriaznivý fenomén ekosystému Android zastaviť, poukázala na väčšiu zodpovednosť zo strany Googlu:

„Spoločnosť Google môže vyžadovať dôkladnejšiu analýzu kódu a zodpovednosť dodávateľa za svoje softvérové ​​produkty, ktoré vstupujú do ekosystémov Android. Tvorcovia politík a legislatívy by mali požadovať, aby spoločnosti boli zodpovedné za ohrozenie bezpečnosti a osobných informácií koncových používateľov,“ povedal pre portál CNet CEO spoločnosti Kryptowire, Angelos Stavrou.

Situácia sa ale z roka na rok zlepšuje

Predinštalované aplikácie, na ktoré spoločnosť Kryptowire poukazuje, existujú v smartfónoch väčšinou vo forme malých kúskov softvéru tretích strán, ktoré nie sú súčasťou značky a sú vložené do funkcií väčších aplikácií značkových výrobcov. Tieto aplikácie predstavujú obzvlášť významnú hrozbu, nakoľko majú väčší rozsah povolení ako ostatné aplikácie a používateľ sa ich nevie ľahko zbaviť.

Na tento problém už spoločnosť poukázala ešte v roku 2017, kedy odhalila výrobcu Shanghai Adups Technology, ktorej predinštalovaný softvér odosielal údaje používateľov na svoj server. Nasledujúci rok vydal Google testovací balík s cieľom vyriešiť tieto typy problémov. Napriek tohtoročným opakovaným problémom ale Stavrou vidí zlepšenie celkovej bezpečnostnej stratégie Googlu.

Androidy majú vo väčšine zariadení predinštalovaných 200 až 400 aplikácií, čo v prípade zlomyseľných vývojárov predstavuje obrovskú príležitosť. Dúfajme teda, že Google s týmto problémom skoncuje už čoskoro.