
Ha valaha is volt Android okostelefonja, akkor valószínűleg találkozott már előre telepített okostelefonnal
Biztonsági társaság(Kryptowire) kifejlesztett egy eszközt, amely automatikusan megvizsgálja az android eszközöket a biztonsági lyukak szempontjából. A tesztekben 29 gyártó okostelefonjai szerepeltek, köztük a Samsung, a Sony, az Asus.
Mit fedez fel?
Kryptowire szerint mindenki sebezhetőséget találtfajták: különféle szoftvereket a telefonra telepítő alkalmazások, rejtett hangfelvételi eszközök, a rendszerbeállításokat megváltoztató alkalmazások. Néhányat az előre telepített alkalmazások aktiválnak, mást a felhasználó maga. Kryptowire hozzátette, hogy összesen 146 biztonsági lyukat találtak.
Hogyan megengedett?
Mint kiderült, a Google jól ismeri a mechanizmusokathackerek, mert 2018-ban elindította a „Built Test Suite” szoftvert, amelyet minden gyártó partnernek át kellett mennie. A program számos sérülékenységet ismer, amelyek felismerése után az előre telepített alkalmazásokat potenciálisan veszélyesnek jelölték. De a rendszer nem képes mindent elkapni - és amikor a rosszindulatú program elcsúszik, már nehéz elkapni (ez elsősorban a meglehetősen régi eszközökre vonatkozik, amelyekre a biztonsági frissítéseket ritkán adják ki, vagy egyáltalán nem bocsátják ki).
</ p>