В дешевых Android-смартфонах нашли приложения со 146 уязвимостями

Компания Kryptowire, занимающаяся исследованиями в сфере информационной безопасности, обнаружила 146 уязвимостей в приложениях, которые устанавливаются на недорогие Android-смартфоны до их поступления в магазины.

Найденные бреши в системе безопасности среди прочего позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа, а также отправлять данные производителям.

Фишинговые приложения были обнаружены в устройствах таких производителей, как Haier, Cubot, Sony и Xiaomi. Всего исследование охватило продукцию 29 производителей оборудования на Android.

"Google должна требовать более тщательного анализа кода от поставщиков программного обеспечения, которое является частью экосистемы Android. Требуется разработка механизмов на законодательном уровне, позволяющих наказывать компании, подвергающие риску безопасность и личную информацию конечных пользователей", - отметил глава Kryptowire Ангелос Ставру (Angelos Stavrou).

По его словам, поскольку код предустановленных приложений глубоко скрыт в системе, то в большинстве случаев пользователь не может ничего сделать, чтобы удалить приложение, нарушающее функциональность.



По материалам The Next Web

Источник: DailyComm