Bezpečnostno-výskumná spoločnosť Kryptowire upozorňuje na lacné Androidy. V ich firmvéroch sa našli predinštalované aplikácie, ktoré môžu vystaviť používateľa potencionálnemu nebezpečenstvu.
Portál CNet nedávno informoval o výskume bezpečnostnej spoločnosti Kryptowire, ktorá sa posledné roky zaoberá výskumom firmvérov a hľadaním všadeprítomných bezpečnostných hrozieb, ktoré predstavujú výrobcovia a ich firmvér v zariadeniach s Androidom. Tento rok spoločnosť objavila vo firmvéroch lacných Androidov 146 zraniteľností pochádzajúcich z predinštalovaných aplikácií.
Predinštalované aplikácie v lacných Androidoch môžu vážne narušiť bezpečie a osobné informácie
Tieto zraniteľnosti v predinštalovaných aplikáciách môžu z hľadiska bezpečnosti vystaviť používateľa potencionálnemu nebezpečenstvu. Výskum totižto poukázal na možnosti predinštalovaných aplikácií potajme nahrávať zvuk, zmeniť nastavenia telefónu bez vedomia používateľa a dokonca si udeľovala nové povolenia.
A hive of potentially malicious activity by preinstalled apps on Android phones. In research funded by the US DHS the firm found apps secretly recording audio, changing phone settings without user permission and even granting themselves new permissionshttps://t.co/GZQ7PEl5Rn
— Roger Koo (@RKPCService) November 15, 2019
Spoločnosť Kryptowire tieto zistenia objavila za pomoci špeciálneho nástroja, ktorý skenuje firmvér daných výrobcov bez potreby fyzickej prítomnosti skúmaného zariadenia. Spoločnosť zároveň v rámci otázky, čo by mohlo tento nepriaznivý fenomén ekosystému Android zastaviť, poukázala na väčšiu zodpovednosť zo strany Googlu:
„Spoločnosť Google môže vyžadovať dôkladnejšiu analýzu kódu a zodpovednosť dodávateľa za svoje softvérové produkty, ktoré vstupujú do ekosystémov Android. Tvorcovia politík a legislatívy by mali požadovať, aby spoločnosti boli zodpovedné za ohrozenie bezpečnosti a osobných informácií koncových používateľov,“ povedal pre portál CNet CEO spoločnosti Kryptowire, Angelos Stavrou.
Situácia sa ale z roka na rok zlepšuje
Predinštalované aplikácie, na ktoré spoločnosť Kryptowire poukazuje, existujú v smartfónoch väčšinou vo forme malých kúskov softvéru tretích strán, ktoré nie sú súčasťou značky a sú vložené do funkcií väčších aplikácií značkových výrobcov. Tieto aplikácie predstavujú obzvlášť významnú hrozbu, nakoľko majú väčší rozsah povolení ako ostatné aplikácie a používateľ sa ich nevie ľahko zbaviť.
Na tento problém už spoločnosť poukázala ešte v roku 2017, kedy odhalila výrobcu Shanghai Adups Technology, ktorej predinštalovaný softvér odosielal údaje používateľov na svoj server. Nasledujúci rok vydal Google testovací balík s cieľom vyriešiť tieto typy problémov. Napriek tohtoročným opakovaným problémom ale Stavrou vidí zlepšenie celkovej bezpečnostnej stratégie Googlu.
Androidy majú vo väčšine zariadení predinštalovaných 200 až 400 aplikácií, čo v prípade zlomyseľných vývojárov predstavuje obrovskú príležitosť. Dúfajme teda, že Google s týmto problémom skoncuje už čoskoro.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
RECENZIA Nový Superman rozdelí ľudí. Veľký reštart DC je úplne iný, ako všetci očakávali (RECENZIA)
Sci-fi „kladivo" je realitou. Nová zbraň Západu desí nepriateľov, nemajú proti nej šancu
Neverili vlastným očiam: Vedci v hlbokom vesmíre objavili známe „zviera”
Z 0 na 100 za 3,2 sekundy a zvuk motora V8. Hyundai odhalil svoj nový pretekársky elektromobil (+VIDEO)
Bentley ukázal elektrickú beštiu s výkonom tanku. Vedľa nej vyzerá nový Jaguar ako hračka
NAJČÍTANEJŠIE ZO STARTITUP
Známy reťazec stiahol z pultov obľúbené ovocie: Hrozí kontaminácia vírusom žltačky
Ako ísť do dôchodku v 35 rokoch: Investičný byt ti môže zabezpečiť pasívny príjem
Dekan Lekárskej fakulty SZU skončil. Jeho meno sa spája s kauzou kolonoskopií
30 minút jednoduchej aktivity prekvapuje aj skúsených diabetológov. S cukrom v krvi robí zázraky
PRIESKUM: Tretina Sloveniek riskuje svoje zdravie tichým trápením, odmieta lekára a volí rady z internetu
- 24 hod
- 48 hod
- 7 dní
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
- Tom Cruise skúša ďalšiu šialenosť. Chystá film, ktorý sa Hollywood bojí natočiť
-
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
- Lietadlá súdneho dňa majú len dve krajiny. Rusko ich rozkráda, v USA chátrajú
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
Ruskí vojaci sa vzdali robotom. Na Ukrajine padol historický moment
NAJČÍTANEJŠIE ZO STARTITUP