Iepriekš instalētajās lietojumprogrammās 29 ražotāji atrada 146 ievainojamības

Ja jums kādreiz ir bijis Android viedtālrunis, iespējams, esat saskāries ar jau iepriekš instalētu

lietojumprogrammas. Tie var būt uzmācīgi, grūti noņemami un ir izrādījušies neaizsargāti pret vīrusiem.

Apsardzes uzņēmums(Kryptowire) ir izstrādājis rīku, kas automātiski skenē android ierīces drošības caurumu novēršanai. Pārbaudēs piedalījās 29 ražotāju viedtālruņi, ieskaitot Samsung, Sony, Asus.

Kas tiek atklāts?

Kryptowire paziņoja, ka tā ir atklājusi visu ievainojamībasšķirnes: lietojumprogrammas, kas tālrunī instalē dažādu programmatūru, slēptie audio ierakstīšanas rīki, programmas, kas maina sistēmas iestatījumus. Dažus no tiem aktivizē iepriekš instalētās lietojumprogrammas, bet dažus pats lietotājs. Kryptowire piebilda, ka viņi kopumā atrada 146 drošības caurumus.

Kā tas ir atļauts?

Kā izrādījās, Google labi pārzina šos mehānismushakeri, jo 2018. gadā viņa palaida klajā “Built Test Suite”, kas bija jāiziet visiem ražošanas partneriem. Programma zina daudzas ievainojamības, pēc atklāšanas iepriekš instalētās lietojumprogrammas tika atzīmētas kā “potenciāli bīstamas”. Bet sistēma nevar visu noķert - un, kad ļaunprogrammatūra tomēr paslīd, to jau ir grūti noķert (tas galvenokārt attiecas uz diezgan vecām ierīcēm, kurām drošības atjauninājumi tiek reti izlaisti vai vispār netiek izlaisti).

 

 

</ p>