Az előre telepített alkalmazásokban 29 gyártó 146 biztonsági rést talált

Ha valaha is volt Android okostelefonja, akkor valószínűleg találkozott már előre telepített okostelefonnal

alkalmazások. Lehetnek tolakodóak, nehezen eltávolíthatók, és bebizonyosodott, hogy sebezhetőek a vírusokkal szemben.

Biztonsági társaság(Kryptowire) kifejlesztett egy eszközt, amely automatikusan megvizsgálja az android eszközöket a biztonsági lyukak szempontjából. A tesztekben 29 gyártó okostelefonjai szerepeltek, köztük a Samsung, a Sony, az Asus.

Mit fedez fel?

Kryptowire szerint mindenki sebezhetőséget találtfajták: különféle szoftvereket a telefonra telepítő alkalmazások, rejtett hangfelvételi eszközök, a rendszerbeállításokat megváltoztató alkalmazások. Néhányat az előre telepített alkalmazások aktiválnak, mást a felhasználó maga. Kryptowire hozzátette, hogy összesen 146 biztonsági lyukat találtak.

Hogyan megengedett?

Mint kiderült, a Google jól ismeri a mechanizmusokathackerek, mert 2018-ban elindította a „Built Test Suite” szoftvert, amelyet minden gyártó partnernek át kellett mennie. A program számos sérülékenységet ismer, amelyek felismerése után az előre telepített alkalmazásokat potenciálisan veszélyesnek jelölték. De a rendszer nem képes mindent elkapni - és amikor a rosszindulatú program elcsúszik, már nehéz elkapni (ez elsősorban a meglehetősen régi eszközökre vonatkozik, amelyekre a biztonsági frissítéseket ritkán adják ki, vagy egyáltalán nem bocsátják ki).

 

 

</ p>