Исследователи компании Kryptowire обнаружили 146 багов в предустановленных приложениях на недорогих Android-устройствах, пишет CNET.
Ежегодное исследование проводится при поддержке Министерства внутренней безопасности США. Kryptowire проверяет софт и прошивку гаджетов под управлением Android.
Найденные бреши в системе безопасности позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа, а также отправлять данные производителям.
Эти баги затрагивают устройства 29 производителей. В их числе — как малоизвестные компании вроде Cubot и Doogee, так и громкие бренды, например Sony, Samsung, Xiaomi и Asus. А с учётом того, что на устройствах Android может быть предустановлено от 100 до 400 приложений, как Google сообщила на мероприятии Black Hat 2019, проблема может нести большую угрозу для пользователей.
По мнению Kryptowire, чтобы хоть как-то решить вопрос, Google должна потребовать от производителей быть более ответственными и тщательнее проверять код своих приложений в экосистеме Android. А законодателям следует наказывать компании, которые подвергают риску безопасность и персональные пользовательские данные.
Google поблагодарила специалистов за помощь в обнаружении и исправлении подобных уязвимостей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.