Opet problemi

Pažnja! U predinstaliranim aplikacijama za Androide pronađeno čak 146 sigurnosnih propusta

18.11.2019 u 12:41

Bionic
Reading

Ako ne kupujete Google Pixel, s drugim pametnim telefonima pokretanim Android sustavom, dobivate i niz unaprijed instaliranih aplikacija. Novo istraživanje pokazalo je da to, uz niz koristi, sa sobom donosi i brojne sigurnosne probleme

Istraživači tvrtke Kryptowire otkrili su čak 146 sigurnosnih problema u predinstaliranim aplikacijama 29 izvornih proizvođača opreme (OEM) za Androide.

Nedostaci otkriveni u studiji, koju je novčano pomoglo američko Ministarstvo domovinske sigurnosti, kreću se od neovlaštenih instalacija aplikacija do mogućnosti izmjene postavki sustava i bežične mreže, pa čak i snimanja zvuka.

Google je od prošle godine koristio sustav pod nazivom Build Test Suite (BTS) radi pretraživanja potencijalno štetnih, unaprijed instaliranih aplikacija u prilagođenim Androidovim verzijama uređaja, o čemu je tvrtka pisala u svom izvješću 'Android Security 2018 Year in Review', objavljenom početkom ožujka:

No, unatoč sigurnosnim provjerama, zlonamjerne aplikacije i dalje prolaze svoj put kroz pukotine, o čemu svjedoči istraživanje Kryptowirea. Loša je vijest što je riječ o OEM aplikacijama. Zlonamjerni softver, pronađen u kasnije instaliranim aplikacijama trećih strana, uvijek se može deinstalirati. Kod unaprijed instaliranih aplikacija takva opcija ne postoji. A najgore od svega, nema jamstva da će OEM-i objaviti zakrpe za starije uređaje.

Pixel 3a
  • Pixel 3a
  • Pixel 3a
  • Pixel 3a
  • Pixel 3a
Google Pixel 3a i Google Pixel 3a plus Izvor: Screenshot / Autor: Google

Google je dosta potrudio oko uklanjanja štetnih aplikacija s platforme. Nedavno se udružio s programima ESET, Lookout i Zimperium radi prepoznavanja upitnih aplikacija drugih proizvođača prije nego što se pojave na korisnikovim uređajima. Možda je vrijeme da se iste stroge provjere primijene i za aplikacije koje izrađuju izvorni proizvođači, piše The Next Web.