В очередном отчёте специалистов по безопасности из компании Kryptowire перечислен список из 146 приложений с уязвимостями для смартфонов на базе Android. Как правило, данные приложения предустанавливаются производителями на недорогие смартфоны
Данные уязвимости в приложениях по сути являются брешью в безопасности, которую нельзя нельзя допускать. Однако, есть тенденция того, что данные приложения предустановлены на смартфоны и более того – без прав root их не удалить.
Основное направление использования уязвимостей – тайная передача данных производителю устройства или сторонним фирмам. Открывается также возможность прослушивать речь владельца телефона через встроенный микрофон и управлять устройством дистанционно.
Специалисты Kryptowire перечислили в своём отчете смартфоны 29 различных компаний. Среди них есть как марки производителей третьего эшелона (Cubot Doogee), так и Sony, Samsung и Xiaomi.
По мнению Kryptowire, проблему можно решить более тщательным анализом кода от поставщиков программного обеспечения компанией Google перед размещением приложений в магазин Play Market. Окажет положительный эффект и законодательная ответственность за разработку и распространение вредоносных приложений.
Ещё статьи из рубрики «Наука и технологии»
