Jei kada nors turėjote "Android" išmanųjį telefoną, tikriausiai susidūrėte su iš anksto įdiegtu
Apsaugos įmonė(„Kryptowire“) sukūrė įrankį, skirtą automatiškai nuskaityti „Android“ įrenginius, ar nėra saugumo skylių. Bandymuose dalyvavo 29 gamintojų išmanieji telefonai, įskaitant „Samsung“, „Sony“, „Asus“.
Kas atrasta?
„Kryptowire“ teigė, kad rado visų pažeidžiamumąatmainos: programos, diegiančios įvairią programinę įrangą telefone, paslėptos garso įrašymo priemonės, programos, keičiančios sistemos nustatymus. Kai kurias iš jų suaktyvina iš anksto įdiegtos programos, o kai kurias - pats vartotojas. „Kryptowire“ pridūrė, kad jie rado 146 saugumo skylutes.
Kaip tai leidžiama?
Kaip paaiškėjo, „Google“ gerai žino mechanizmusįsilaužėlių, nes 2018 m. ji išleido „Built Test Suite“, kurį turėjo išbandyti visi gamybos partneriai. Programa žino daug pažeidžiamumų, kuriuos aptikus iš anksto įdiegtos programos buvo pažymėtos kaip „potencialiai pavojingos“. Tačiau sistema negali sugauti visko - ir kai kenkėjiška programa vis dėlto paslysta, ją jau sunku sugauti (tai daugiausia taikoma gana seniems įrenginiams, kurių saugos naujinimai yra retai arba visai neišleidžiami).
</ p>