Bezpečnostno-výskumná spoločnosť Kryptowire upozorňuje na lacné Androidy. V ich firmvéroch sa našli predinštalované aplikácie, ktoré môžu vystaviť používateľa potencionálnemu nebezpečenstvu.

Ďalší veľký výrobca smartfónov zvažuje, že zruší nabíjačku v balení. Zatiaľ čaká, ako zareagujú ľudia na Apple

4ka vstupuje do novej éry: Začala predávať mobily s mesačnými splátkami

Dizajn nového lacného OnePlus oficiálne odhalený. Potvrdzuje mnohé špekulácie, poznáme aj dátum predstavenia

Portál CNet nedávno informoval o výskume bezpečnostnej spoločnosti Kryptowire, ktorá sa posledné roky zaoberá výskumom firmvérov a hľadaním všadeprítomných bezpečnostných hrozieb, ktoré predstavujú výrobcovia a ich firmvér v zariadeniach s Androidom. Tento rok spoločnosť objavila vo firmvéroch lacných Androidov 146 zraniteľností pochádzajúcich z predinštalovaných aplikácií.

Predinštalované aplikácie v lacných Androidoch môžu vážne narušiť bezpečie a osobné informácie

Tieto zraniteľnosti v predinštalovaných aplikáciách môžu z hľadiska bezpečnosti vystaviť používateľa potencionálnemu nebezpečenstvu. Výskum totižto poukázal na možnosti predinštalovaných aplikácií potajme nahrávať zvuk, zmeniť nastavenia telefónu bez vedomia používateľa a dokonca si udeľovala nové povolenia.

Spoločnosť Kryptowire tieto zistenia objavila za pomoci špeciálneho nástroja, ktorý skenuje firmvér daných výrobcov bez potreby fyzickej prítomnosti skúmaného zariadenia. Spoločnosť zároveň v rámci otázky, čo by mohlo tento nepriaznivý fenomén ekosystému Android zastaviť, poukázala na väčšiu zodpovednosť zo strany Googlu:

„Spoločnosť Google môže vyžadovať dôkladnejšiu analýzu kódu a zodpovednosť dodávateľa za svoje softvérové ​​produkty, ktoré vstupujú do ekosystémov Android. Tvorcovia politík a legislatívy by mali požadovať, aby spoločnosti boli zodpovedné za ohrozenie bezpečnosti a osobných informácií koncových používateľov,“ povedal pre portál CNet CEO spoločnosti Kryptowire, Angelos Stavrou.

Situácia sa ale z roka na rok zlepšuje

Predinštalované aplikácie, na ktoré spoločnosť Kryptowire poukazuje, existujú v smartfónoch väčšinou vo forme malých kúskov softvéru tretích strán, ktoré nie sú súčasťou značky a sú vložené do funkcií väčších aplikácií značkových výrobcov. Tieto aplikácie predstavujú obzvlášť významnú hrozbu, nakoľko majú väčší rozsah povolení ako ostatné aplikácie a používateľ sa ich nevie ľahko zbaviť.

Na tento problém už spoločnosť poukázala ešte v roku 2017, kedy odhalila výrobcu Shanghai Adups Technology, ktorej predinštalovaný softvér odosielal údaje používateľov na svoj server. Nasledujúci rok vydal Google testovací balík s cieľom vyriešiť tieto typy problémov. Napriek tohtoročným opakovaným problémom ale Stavrou vidí zlepšenie celkovej bezpečnostnej stratégie Googlu.

Androidy majú vo väčšine zariadení predinštalovaných 200 až 400 aplikácií, čo v prípade zlomyseľných vývojárov predstavuje obrovskú príležitosť. Dúfajme teda, že Google s týmto problémom skoncuje už čoskoro.