Jeśli kiedykolwiek posiadałeś smartfon z Androidem, prawdopodobnie natknąłeś się na preinstalowany
Firma ochroniarska(Kryptowire) opracował narzędzie do automatycznego skanowania urządzeń z systemem Android w poszukiwaniu luk bezpieczeństwa. Testy objęły smartfony 29 producentów, w tym Samsung, Sony, Asus.
Co zostało odkryte?
Kryptowire powiedział, że znalazł podatności wszystkichodmiany: aplikacje instalujące różne oprogramowanie w telefonie, ukryte narzędzia do nagrywania dźwięku, aplikacje zmieniające ustawienia systemowe. Niektóre z nich są aktywowane przez wstępnie zainstalowane aplikacje, a niektóre przez samego użytkownika. Kryptowire dodał, że znaleźli w sumie 146 dziur w zabezpieczeniach.
Jak to jest dozwolone?
Jak się okazało, Google doskonale zdaje sobie sprawę z mechanizmówhakerów, ponieważ w 2018 roku uruchomiła „Built Test Suite”, przez który musieli przejść wszyscy partnerzy produkcyjni. Program zna wiele luk, po wykryciu, które preinstalowane aplikacje zostały oznaczone jako „potencjalnie niebezpieczne”. Ale system nie może przechwycić wszystkiego - a kiedy złośliwe oprogramowanie mimo to się ześlizgnie, jest już trudne do złapania (dotyczy to głównie dość starych urządzeń, dla których aktualizacje zabezpieczeń są rzadko lub w ogóle nie są wydawane).
</ p>