Реклама в Telegram-каналах DzikPic и dev.by теперь дешевле. Узнать подробности 👨🏻‍💻
Support us

В предустановленных Android-приложениях нашли 146 уязвимостей

Оставить комментарий
В предустановленных Android-приложениях нашли 146 уязвимостей

Исследователи компании Kryptowire обнаружили 146 багов в предустановленных приложениях на недорогих Android-устройствах, пишет CNET.

Ежегодное исследование проводится при поддержке Министерства внутренней безопасности США. Kryptowire проверяет софт и прошивку гаджетов под управлением Android.

Найденные бреши в системе безопасности позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа, а также отправлять данные производителям.

Эти баги затрагивают устройства 29 производителей. В их числе — как малоизвестные компании вроде Cubot и Doogee, так и громкие бренды, например Sony, Samsung, Xiaomi и Asus. А с учётом того, что на устройствах Android может быть предустановлено от 100 до 400 приложений, как Google сообщила на мероприятии Black Hat 2019, проблема может нести большую угрозу для пользователей.

По мнению Kryptowire, чтобы хоть как-то решить вопрос, Google должна потребовать от производителей быть более ответственными и тщательнее проверять код своих приложений в экосистеме Android. А законодателям следует наказывать компании, которые подвергают риску безопасность и персональные пользовательские данные.

Google поблагодарила специалистов за помощь в обнаружении и исправлении подобных уязвимостей.


​Работа для Android-разработчиков в Беларуси​.​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
2 комментария
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.