Android: 146 τρύπες ασφαλείας έχουν ανακαλυφθεί σε προεγκατεστημένες εφαρμογές

Phonandroid : actu Android et High-tech

Οι εφαρμογές Android που είναι προεγκατεστημένες από κατασκευαστές είναι γεμάτες ατέλειες ασφαλείας, αναφέρει ο Kryptowire. Οι ερευνητές ανακάλυψαν στην πραγματικότητα 146 παραβιάσεις στις εφαρμογές που έχουν εγκατασταθεί από προεπιλογή από εταιρείες όπως η Asus, η Samsung ή η Xiaomi. Μερικά από αυτά τα ελαττώματα θα επέτρεπαν σε έναν χάκερ να τηλεφωνήσει στους χρήστες μέσω του μικροφώνου του smartphone τους.

Οι εφαρμογές Android που εγκαθίστανται από προεπιλογή από μάρκες επηρεάζονται από 146 διαφορετικές τρύπες ασφαλείας, αναφέρουν ειδικοί στον κυβερνοασφάλεια στο Kryptowire. Αυτά τα ελαττώματα θα επιτρέψουν θεωρητικά σε έναν εισβολέα να ξεκινήσει κακόβουλες εντολές στο smartphone σας χωρίς να το γνωρίζετεκαταγράψτε τους γύρω ήχους μέσω του μικροφώνου, εγγραφή βίντεο, τραβήξτε στιγμιότυπα οθόνης, εγκατάσταση κακόβουλου λογισμικού ή αλλαγή ρυθμίσεων δικτύου.

Σύμφωνα με την Kryptowire, οι κατασκευαστές Android μερικές φορές πολύ εύκολα επιτρέπουν σε τρίτους να έχουν πρόσβαση στην ανάπτυξη λογισμικού τους. Ορισμένοι κατασκευαστές, ιδίως οι πιο μετριοπαθείς, χρησιμοποιούν πράγματι τρίτους κατασκευαστές για να αναπτύξουν την επικάλυψη και τις προεγκατεστημένες εφαρμογές τους. “Πιστεύουμε ότι εάν είστε προμηθευτής, δεν πρέπει να παραχωρήσετε σε κανέναν άλλο το ίδιο επίπεδο δικαιωμάτων με εσάς στο σύστημα” αντιμετωπίστε τον Άγγελο Σταύρου, Διευθύνοντα Σύμβουλο της Kryptowire, σε συνέντευξή του στο Wired στις 15 Νοεμβρίου 2019.

“Το οικοσύστημα Android περιλαμβάνει εκατοντάδες προμηθευτές που δεν συνεργάζονται απαραίτητα μεταξύ τους ή δεν έχουν διαδικασία διασφάλισης ποιότητας” συνεχίζει τον ηγέτη. “Στον αγώνα για τη δημιουργία φθηνών smartphone, νομίζω ότι παραβλέπεται η ποιότητα του λογισμικού που θέτει τους χρήστες σε κίνδυνο” προειδοποιεί τον Άγγελο Σταύρου. Εξαιτίας των προγραμματιστών τρίτων, το κακόβουλο λογισμικό είναι μερικές φορές κρυμμένο σε εφαρμογές από προεπιλογή, λέει η Google. Η εταιρεία Mountain View, για παράδειγμα, ανακάλυψε το κακόβουλο λογισμικό Triada σε πολλά smartphone Leagoo και Nomu τον Ιούνιο του 2019.

“Η Kryptowire έχει αναπτύξει μια αυτόματη μηχανή ανακάλυψης ευπάθειας που μπορεί να σαρώσει το υλικολογισμικό του κατασκευαστή από απόσταση” εξηγεί την έκθεση. Αυτή η συσκευή πρέπει να επιτρέπει στους κατασκευαστές smartphoneεντοπίστε ευπάθειες στις εφαρμογές τους πριν τις εγκαταστήσετε στα τερματικά τους.

Διαβάστε επίσης: ένα ελάττωμα Android σάς επιτρέπει να κατασκοπεύετε χρησιμοποιώντας τα ακουστικά Bluetooth

33 σφάλματα ασφαλείας εντοπίστηκαν στις προεπιλεγμένες εφαρμογές της Samsung

Χάρη στο νέο τους λογισμικό, οι ερευνητές του Kryptowire έχουν αναγνωρίσει 33 ελαττώματα σε έξι εφαρμογές προεγκατεστημένες σε smartphone Samsung. Δύο από αυτές τις εφαρμογές αναπτύχθηκαν από παρόχους υπηρεσιών εκτός του ομίλου της Νότιας Κορέας. Ερωτηθείς από την Wired, η Samsung ισχυρίζεται ότι έχει “Έλεγξε τις εν λόγω εφαρμογές και διαπίστωσε ότι υπήρχαν ήδη οι κατάλληλες προστασίες”. Σύμφωνα με τον κατασκευαστή, αυτές οι παραβιάσεις δεν θέτουν σε κίνδυνο τους χρήστες. Η Kryptowire δεν ανέβασε το πέπλο στη λίστα των ελαττωματικών εφαρμογών. Τι πιστεύετε για αυτήν τη νέα έκθεση; Περιμένουμε τη γνώμη σας στα σχόλια.

Πηγή: Kryptowire