Почти 150 уязвимостей обнаруживаются на многих устройствах Android сразу после установки.
В новом подробном отчете охранная компания Kryptowire обнаружила 146 различных уязвимостей Android у 29 различных OEM-производителей, включая Samsung, Asus, Xiaomi и Sony. Kryptowire обнаружил их с помощью собственных инструментов автоматического сканирования прошивки, и большинство затронутых производителей являются выходцами из Азии.
Хуже всего в этих уязвимостях то, что каждая из них выходит на уязвимые устройства из коробки. Это означает, что при покупке одного из этих телефонов пользователи ничего не могут сделать для решения этих проблем.
Что это за уязвимости Android?
Эти уязвимости Android охватывают широкий спектр возможных эксплойтов. Некоторые из них включают несанкционированную аудиозапись и возможность изменять определенные системные настройки. Некоторые из них существуют из-за приложений, предустановленных в системе, в то время как другие берут начало в прошивке устройства.
По данным Wired, этим летом Kryptowire начал уведомлять Google и затронул производителей. Но не все производители согласны с тем, что выводы так важны. После того, как Kryptowire проинформировал Samsung, компания начала расследование проблемы и считает, что соответствующие меры защиты уже приняты. Kryptowire не согласен с утверждениями Samsung и заявляет, что сторонние субъекты по-прежнему могут получить доступ к частной информации на устройстве без авторизации пользователя.
По теме: эти телефоны Samsung Galaxy получат 4 года гарантированных обновлений безопасности Android
Google уже предпринял шаги по устранению многих ошибок, которые предустановлены на устройствах Android. Но независимо от того, насколько усердно Google работает над устранением подобных уязвимостей в Android, они никогда не исчезнут, если OEM-производители не приложат больше усилий для их предотвращения.
Какие устройства затронуты?
Хотя наиболее пострадавшие поставщики работают за пределами Азии, многие из этих компаний поставляют телефоны по всему миру. Большинство телефонов в списке – это устройства среднего класса, включая Xiaomi Redmi Note 6 Pro, Sony Xperia XZs и Samsung Galaxy A8 Plus. Генеральный директор Kryptowire Ангелос Ставру считает, что эти уязвимости попадают на устройства, когда OEM-производители стремятся получить прибыль, а не безопасность.
«В гонке за созданием дешевых устройств я считаю, что качество программного обеспечения снижается до такой степени, что подвергается опасности конечный пользователь», – сказал Ставру Wired .
Вы можете прочитать отчет Kryptowire самостоятельно по ссылке ниже. Несмотря на то, что немедленного исправления этих уязвимостей нет, вам все равно следует проверить, влияет ли какая-либо из них на ваше устройство Android.
Ознакомьтесь с полным отчетом Kryptowire
Читать дальше: Новые функции безопасности Android включают режим инкогнито в Картах и т.д.
Источник записи: https://www.androidauthority.com