Bezpečnostno-výskumná spoločnosť Kryptowire upozorňuje na lacné Androidy. V ich firmvéroch sa našli predinštalované aplikácie, ktoré môžu vystaviť používateľa potencionálnemu nebezpečenstvu.
Portál CNet nedávno informoval o výskume bezpečnostnej spoločnosti Kryptowire, ktorá sa posledné roky zaoberá výskumom firmvérov a hľadaním všadeprítomných bezpečnostných hrozieb, ktoré predstavujú výrobcovia a ich firmvér v zariadeniach s Androidom. Tento rok spoločnosť objavila vo firmvéroch lacných Androidov 146 zraniteľností pochádzajúcich z predinštalovaných aplikácií.
Predinštalované aplikácie v lacných Androidoch môžu vážne narušiť bezpečie a osobné informácie
Tieto zraniteľnosti v predinštalovaných aplikáciách môžu z hľadiska bezpečnosti vystaviť používateľa potencionálnemu nebezpečenstvu. Výskum totižto poukázal na možnosti predinštalovaných aplikácií potajme nahrávať zvuk, zmeniť nastavenia telefónu bez vedomia používateľa a dokonca si udeľovala nové povolenia.
A hive of potentially malicious activity by preinstalled apps on Android phones. In research funded by the US DHS the firm found apps secretly recording audio, changing phone settings without user permission and even granting themselves new permissionshttps://t.co/GZQ7PEl5Rn
— Roger Koo (@RKPCService) November 15, 2019
Spoločnosť Kryptowire tieto zistenia objavila za pomoci špeciálneho nástroja, ktorý skenuje firmvér daných výrobcov bez potreby fyzickej prítomnosti skúmaného zariadenia. Spoločnosť zároveň v rámci otázky, čo by mohlo tento nepriaznivý fenomén ekosystému Android zastaviť, poukázala na väčšiu zodpovednosť zo strany Googlu:
„Spoločnosť Google môže vyžadovať dôkladnejšiu analýzu kódu a zodpovednosť dodávateľa za svoje softvérové produkty, ktoré vstupujú do ekosystémov Android. Tvorcovia politík a legislatívy by mali požadovať, aby spoločnosti boli zodpovedné za ohrozenie bezpečnosti a osobných informácií koncových používateľov,“ povedal pre portál CNet CEO spoločnosti Kryptowire, Angelos Stavrou.
Situácia sa ale z roka na rok zlepšuje
Predinštalované aplikácie, na ktoré spoločnosť Kryptowire poukazuje, existujú v smartfónoch väčšinou vo forme malých kúskov softvéru tretích strán, ktoré nie sú súčasťou značky a sú vložené do funkcií väčších aplikácií značkových výrobcov. Tieto aplikácie predstavujú obzvlášť významnú hrozbu, nakoľko majú väčší rozsah povolení ako ostatné aplikácie a používateľ sa ich nevie ľahko zbaviť.
Na tento problém už spoločnosť poukázala ešte v roku 2017, kedy odhalila výrobcu Shanghai Adups Technology, ktorej predinštalovaný softvér odosielal údaje používateľov na svoj server. Nasledujúci rok vydal Google testovací balík s cieľom vyriešiť tieto typy problémov. Napriek tohtoročným opakovaným problémom ale Stavrou vidí zlepšenie celkovej bezpečnostnej stratégie Googlu.
Androidy majú vo väčšine zariadení predinštalovaných 200 až 400 aplikácií, čo v prípade zlomyseľných vývojárov predstavuje obrovskú príležitosť. Dúfajme teda, že Google s týmto problémom skoncuje už čoskoro.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Prešli za hranice reality. Vedci objavili v kvantovom tuneli nový jav, ktorý prepíše učebnice
Bez Západu by si ani neškrtli. Ukrajinci odhalili šokujúce tajomstvo ruských zbraní
Astronomická lahôdka: Obloha sa čoskoro zmení na živú mapu vesmíru, takto ju uvidíš zo Slovenska
Desivejší než kedykoľvek predtým. Seriálový Votrelec ukazuje v novej ukážke monštrá, z ktorých mrazí
Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
NAJČÍTANEJŠIE ZO STARTITUP
Vznikla nová trieda „nenápadných milionárov“. Denne ich pribudne 1 000 a môžu za to dva faktory
Prokurátor Generálnej prokuratúry čelí obžalobe. Funkciu pozastavili, potvrdil Žilinka
Prelomový výskum odhaľuje, ako aktivita mozgu počas spánku prezrádza skryté neurologické problémy
Kľúčový svedok v korupčných prípadoch čelí novému obvineniu. V kauze figurujú Gašpar a Bödör
V hotelovej vírivke v Demänovskej Doline hygienici potvrdili prítomnosť baktérie Legionella
- 24 hod
- 48 hod
- 7 dní
-
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Českí filmári zobrali „dezolátov“ na Ukrajinu a ukázali im vojnu. Takto vyzerali ich reakcie (VIDEO)
- Netflix opäť trafil do čierneho. Drsnú krimi sériu považujú kritici za jeden z najlepších seriálov roka
- Vedci našli niečo, čo popiera fyziku. Výbuch jadrovej bomby vytvoril materiál, ktorý nemal existovať
- Prešli za hranice reality. Vedci objavili v kvantovom tuneli nový jav, ktorý prepíše učebnice
-
- Vedci našli niečo, čo popiera fyziku. Výbuch jadrovej bomby vytvoril materiál, ktorý nemal existovať
- Českí filmári zobrali „dezolátov“ na Ukrajinu a ukázali im vojnu. Takto vyzerali ich reakcie (VIDEO)
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Netflix opäť trafil do čierneho. Drsnú krimi sériu považujú kritici za jeden z najlepších seriálov roka
- Nočná mora Rusov funguje. Ukrajina dostala od USA špeciálne zariadenia, ktoré môžu rozhodnúť vojnu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Našiel som dokonalé rodinné auto. Na novej Dacii som prešiel 1 400 km do Chorvátska, otvorila mi oči
- POZOR: Nová dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš
- Týmto raketám neunikne nikto. Kórea do nich vložila niečo, čo zlikviduje akýkoľvek cieľ
Svetový úspech vedcov SAV: Slováci vyvinuli zbraň proti vírusu, ktorý môže spúšťať rakovinu
Aplikácia Slovenskej pošty sa mení na digitálnu pobočku: Pribudnú kľúčové novinky
Slováci nakupujú inak, predajcov pribúda. E-shopy u nás prechádzajú premenou
Slovákov masívne ohrozuje nový typ kybernetického útoku. Je horší než phishing
USA zavedú jednotné clá. Zasiahne to vyše 150 krajín naraz
NAJČÍTANEJŠIE ZO STARTITUP