
Якщо у вас коли-небудь був смартфон на Android, то, напевно, ви стикалися з попередньо встановленим
Компанія, що спеціалізується на безпеці(Kryptowire) розробила інструмент для автоматичного сканування андроїд-пристроїв на діри в безпеці. В тести потрапили смартфони від 29 виробників, в числі яких Samsung, Sony, Asus.
Що виявлено?
У Kryptowire заявили, що знайшли уразливості всіхрізновидів: додатки, що встановлюють на телефон різний софт, інструменти прихованого запису аудіо, додатки, що змінюють системні налаштування. Якісь із них активуються попередньо встановленими програмами, а якісь самим користувачем. Kryptowire додали, що знайшли в цілому 146 дірок в безпеці.
Як таке допустили?
Як виявилося, Google добре відомі механізмихакерів, адже в 2018 вона запустила «Built Test Suite», який були зобов'язані пройти всі партнери-виробники. Програмі відомі багато уразливості, при виявленні яких встановлені додатки позначалися як «потенційно небезпечні». Але система не може вловити все - і коли шкідливе ПО все-таки прослизає, зловити його вже складно (це стосується в основному досить старих пристроїв, для яких рідко або взагалі не випускаються оновлення безпеки).
</ P>