Android z ponad setką dziurawych aplikacji prosto od producentów smartfonów

Kryptowire opublikowała coroczny raport na temat stanu oprogramowania instalowanego przez producentów urządzeń z systemem Android, z którego wynika, że ponad 146 fabrycznie instalowanych aplikacji od 29 producentów pełne jest luk w zabezpieczeniach.

W finansowanym przez DHS raporcie odkryto, że błędy w zabezpieczeniach aplikacji wstępnie instalowanych na tańszych smartfonach. Wiele błędów dotyczy mało znanych producentów urządzeń z Androidem, jak Cubot czy Doogee, jednak na liście nie zabrakło również gigantów, w tym Sony.

Wykryte błędy mogą być wykorzystywane do nielegalnego podsłuchiwania rozmów, przesyłania nieuprawnionych danych z powrotem do producenta czy zmianę uprawnień dla danej aplikacji. Biorąc pod uwagę, że przeciętny system Android zawiera od 100 do 400 aplikacji wstępnie zainstalowanych aplikacji, luki te stanowią coraz większe zagrożenie dla użytkowników.

Na tę chwilę ciężko o jakiekolwiek rozwiązanie, zwłaszcza jeśli problem dotyczy aplikacji, których nie da się samodzielnie odinstalować z urządzenia. Jak podaje dyrektor generalny Kryptowire Angelos Stavrou w rozmowie z CNET, to Google powinien pociągnąć producentów do odpowiedzialności za narażanie użytkowników na zagrożenie ze strony potencjalnie niebezpiecznego oprogramowania.

Zobacz też: Samsung z krytyczną luką w zabezpieczeniach