
Ak ste niekedy vlastnili smartfón s Androidom, pravdepodobne ste už narazili na predinštalovaný
Bezpečnostná spoločnosť(Kryptowire) vyvinul nástroj na automatickú kontrolu bezpečnostných zariadení na zariadeniach s Androidom. Testy zahŕňali smartfóny od 29 výrobcov vrátane spoločností Samsung, Sony, Asus.
Čo sa objaví?
Kryptowire uviedol, že našiel zraniteľné miesta pre všetkýchodrody: aplikácie, ktoré inštalujú rôzny softvér do telefónu, skryté nástroje na nahrávanie zvuku, aplikácie, ktoré menia nastavenia systému. Niektoré z nich sú aktivované predinštalovanými aplikáciami a iné samotným používateľom. Kryptowire dodal, že našli celkom 146 bezpečnostných dier.
Ako je to povolené?
Ako sa ukázalo, spoločnosť Google si je dobre vedomá týchto mechanizmovhackermi, pretože v roku 2018 spustila „Built Test Suite“, ktorým museli prejsť všetci výrobní partneri. Program pozná veľa slabých miest, keď zistil, ktoré predinštalované aplikácie boli označené ako „potenciálne nebezpečné“. Systém však nedokáže zachytiť všetko - a keď sa škodlivý softvér napriek tomu prekĺži, je už ťažké ho zachytiť (to sa týka najmä pomerne starých zariadení, pre ktoré sa aktualizácie zabezpečenia len zriedka alebo vôbec nevydávajú).
</ p>