Специалисты по кибербезопасности компании Kryptowire обратили внимание на проблему большинства смартфонов под управлением Android — предустановленные программы и собственные оболочки производителей. Из-за подобного софта владелец устройства рискует пострадать от действий злоумышленников. Об этом сообщает Wired.
В Kryptowire обнаружили 146 различных уязвимостей в устройствах от 29 производителей. Угрозы заключаются в возможности вести несанкционированную аудиозапись с девайса, выполнять на нем удаленные команды и менять системные настройки.
Наиболее неприятным моментом в этой истории стала простота, с которой подобные ошибки попадают в смартфон, и сложность их последующего исправления. «Если проблема исходит из самого устройства, значит у пользователя нет никаких опций. Код находится в глубине системы, поэтому у владельца нет никакой возможности избавиться от вредоносной программы», — пояснил руководитель Kryptowire Ангелос Ставру.
Ранее специалист по безопасности Google Мэдди Стоун заявляла, что каждый Android-смартфон получает от 100 до 400 предустановленных приложений. Большинство программ попадает в устройство не от производителя, а от сторонних разработчиков или мобильных операторов. При этом у вендоров недостаточно оборудования для проверки приложений на возможные угрозы. Таким образом доступ к основному коду смартфона появляется не только у выпустившей его компании, но и у третьих лиц.
По мнению Ставру, к большим проблемам с безопасностью привело желание компаний выпускать дешевые гаджеты на рынок. Это, в свою очередь, приводит к снижению стандартов качества ПО и повышает риски для пользователя. Доступ к исходному коду смартфонов должен оставаться только у производителя, подчеркнул глава Kryptowire.
Это тоже интересно: