אם אי פעם היה לך סמארטפון אנדרואיד, כנראה שנתקלת בהתקנה מראש
חברת אבטחה(Kryptowire) פיתחה כלי לסריקה אוטומטית של מכשירי אנדרואיד לצורך חורי אבטחה. הבדיקות כללו סמארטפונים של 29 יצרנים, בהם סמסונג, סוני, אסוס.
מה מתגלה?
Kryptowire אמרה שהיא מצאה פגיעויות של כולםזנים: יישומים שמתקינים תוכנה שונים בטלפון, כלי הקלטת שמע מוסתרים, יישומים שמשנים את הגדרות המערכת. חלקם מופעלים על ידי יישומים המותקנים מראש, וחלקם על ידי המשתמש עצמו. Kryptowire הוסיף כי הם מצאו בסך הכל 146 חורי אבטחה.
איך זה מותר?
כפי שהתברר, גוגל מודעת היטב למנגנוניםהאקרים, מכיוון שבשנת 2018 היא השיקה את "Suite Test Built", שכל שותפי הייצור היו צריכים לעבור. התוכנית יודעת נקודות תורפה רבות לאחר גילוי היישומים שהותקנו מראש סומנו כ"עלולים להיות מסוכנים ". אבל המערכת לא יכולה לתפוס הכל - וכאשר התוכנה הזדונית בכל זאת מחליקה, כבר קשה לתפוס אותה (זה תקף בעיקר למכשירים ישנים למדי שעבורם לעיתים רחוקות או לא משוחררים עדכוני אבטחה).
</ p>