Ako ste ikad imali Android pametni telefon, vjerojatno ste naišli na predinstaliran
Društvo za sigurnost(Kryptowire) razvio je alat za automatsko skeniranje android uređaja radi sigurnosnih rupa. Testovi su obuhvatili pametne telefone 29 proizvođača, uključujući Samsung, Sony, Asus.
Što je otkriveno?
Kryptowire je rekao kako je pronašao ranjivosti svihsorte: aplikacije koje instaliraju razni softver na telefon, skriveni alati za snimanje zvuka, aplikacije koje mijenjaju postavke sustava. Neke od njih aktiviraju se unaprijed instalirane aplikacije, a neke sam korisnik. Kryptowire je dodao da su pronašli ukupno 146 sigurnosnih rupa.
Kako je to dopušteno?
Kao što se ispostavilo, Google je dobro upoznat s mehanizmimahakeri, jer je 2018. godine lansirala "Izgrađeni testni paket" koji su morali proći svi proizvodni partneri. Program poznaje brojne ranjivosti, nakon otkrivanja kojih su unaprijed instalirane aplikacije označene kao "potencijalno opasne". Ali sustav ne može uhvatiti sve - i kad se zlonamjerni softver ipak poklopi, već ga je teško uhvatiti (to se uglavnom odnosi na prilično stare uređaje za koje se sigurnosna ažuriranja rijetko ili uopće ne objavljuju).
</ p>