Специалисты по кибербезопасности обнаружили 146 новых уязвимостей в предустановленных приложениях от 29 производителей Android-смартфонов. Об этом сообщает Wired.
Компания Kryptowire, предоставляющая услуги в сфере кибербезопасности, провела масштабную проверку предустановленных приложений, с которыми смартфоны на базе операционной системы Android поступают в продажу. Часть этих приложений устанавливаются на заводе компании-производителя, остальные — фирмами-перевозчиками.
Проверка смартфонов от 29 различных производителей показала, что в предустановленных приложениях содержится 146 уязвимостей. Эти недостатки в программном обеспечении могут использоваться злоумышленниками для совершения несанкционированных операций со смартфонами. Обнаруженные уязвимости обладают разной степенью потенциальной опасности: от открытия доступа к аудиозаписям, до возможности изменения системных настроек и параметров беспроводной сети.
«Мы хотели понять, как легко кому-то проникнуть в устройство без загрузки дополнительных приложений пользователем… Поскольку код [предустановленных приложений] глубоко скрыт в системе, то в большинстве случаев пользователь не может ничего сделать, чтобы удалить приложение, нарушающее функциональность», — объяснил генеральный директор Kryptowire Ангелос Ставру.
https://www.youtube.com/watch?v=9EnEr2eTBIQ