
Εάν είχατε ποτέ ένα smartphone Android, τότε πιθανότατα έχετε συναντήσει προεγκατεστημένο
Εταιρεία Ασφαλείας(Kryptowire) έχει αναπτύξει ένα εργαλείο για αυτόματη σάρωση συσκευών Android για τρύπες ασφαλείας. Οι δοκιμές συμπεριλάμβαναν smartphones από 29 κατασκευαστές, όπως η Samsung, η Sony, η Asus.
Τι ανακαλύπτεται;
Η Kryptowire δήλωσε ότι βρήκε τρωτά σημεία όλωνποικιλίες: εφαρμογές που εγκαθιστούν διάφορα λογισμικά στο τηλέφωνο, κρυφά εργαλεία εγγραφής ήχου, εφαρμογές που αλλάζουν ρυθμίσεις συστήματος. Ορισμένες από αυτές ενεργοποιούνται από προεγκατεστημένες εφαρμογές και μερικές από τον ίδιο τον χρήστη. Ο Kryptowire πρόσθεσε ότι βρήκαν συνολικά 146 τρύπες ασφαλείας.
Πώς επιτρέπεται αυτό;
Όπως αποδείχθηκε, η Google γνωρίζει καλά τους μηχανισμούςχάκερ, γιατί το 2018 ξεκίνησε την "Built Test Suite", την οποία όλοι οι κατασκευαστές έπρεπε να περάσουν. Το πρόγραμμα γνωρίζει πολλά τρωτά σημεία, όταν ανιχνεύσει ποιες προεγκατεστημένες εφαρμογές χαρακτηρίστηκαν ως "δυνητικά επικίνδυνες". Αλλά το σύστημα δεν μπορεί να τα καταφέρει - και όταν το κακόβουλο λογισμικό παραλύει, είναι ήδη δύσκολο να το πιάσουμε (αυτό ισχύει κυρίως για αρκετά παλιές συσκευές για τις οποίες οι ενημερώσεις ασφαλείας σπανίως ή καθόλου δεν έχουν κυκλοφορήσει).
</ p>