contador gratis Saltar al contenido

Android-telefonide eelinstallitud rakendustel on 146 viga, öeldakse uuringus

Android-telefonide eelinstallitud rakendustel on 146 viga, öeldakse uuringus

Mõnes Android-telefonide eelinstallitud rakenduses võib olla 146 riket, selgub digitaalsele turvalisusele spetsialiseerunud ettevõtte Kryptowire eelmisel reedel avaldatud aruandest (15). Probleem oli veelgi tõsisem, kui avastati, et haavatavus eksisteeris 29 erineva ettevõtte seadmetes. Seda uuringut sponsoreeris Ameerika Ühendriikide sisejulgeolekuministeerium.

Leitud peamiste puuduste hulgas olid rakenduste installimine ilma kasutaja loata, helisalvestus telefoni omaniku teadmata, süsteemi seadete muutmine, vähem või tõsisemate vigade hulgas. Väljaandena Ühendatud, mis on suurim väikeste ja kontsentreeritud tootjate hulk Aasias, kuid on ka selliseid tööstushiiglasi nagu Asus, Sony, Samsung ja Xiaomi.

Androidi pahavara rakendus installiti 335 miljonit korda

1 kahest Kokku leiti eelinstallitud rakendustest 146 viga – Foto: Reproduction / Kryptowire

Kokku leiti eelinstallitud rakendusest 146 viga – Foto: Reproduction / Kryptowire

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus

Uuringus tsiteeritud ettevõtteid teavitati sellest kohe, kui uuringud olid valmis. Näiteks minimeeris Samsung probleemi ja ütles ametlike andmete kaudu, et Android Security tegi sel juhul kasutajate kaitsmise ülesande.

Ajakiri Ühendatud, Vastas Kryptowire’i toodete asepresident Tom Karygiannis: „Tarneahela kolmandad isikud saavad Samsungi rakendusi kasutada teabele juurde pääsemiseks ilma seda avaldamata või luba nõudmata. Androidi turvalisuse raamistiku praegune kujundus ei takista seda täna juhtumast ”.

2/2 Kõige enam mõjutatud tootjate loend – Foto: Reproduction / Kriptowire

Nimekiri enim mõjutatud tootjatega – Foto: Reproductions / Kriptowire

2018. aastal käivitas Google tööriista nimega Build Test Suite, mis vastutab seda tüüpi vigade täpse otsimise ja leidmise eest. Teisest küljest ei olnud ta paranemise võimaluse suhtes liiga kindel. “Me hindame meiega koostööd tegeva teadlaskonna tööd, et lahendada ja levitada selliseid küsimusi vastutustundlikult,” ütles ta ainult aadressil Ühendatud.

Samuti hoiatage Järgmine veeb, kui kasutaja laadib alla nakatunud või ebaõnnestunud rakenduse, on selle siiski võimalik kustutada. Selle uuringu käigus tuvastatud puudus oli siiski OEM-rakenduses, mis tehases paigaldati nn tootja süsteemi punnitused, mis sageli takistab nende eemaldamist.

SEE TechTudo pöörduge kõigi uuringus mainitud ettevõtete poole. ASUS vastas alloleva märkusega.

„ASUS on tähelepanelik ja püüab alati oma seadmete turvasüsteemi täiustada, seda sageli värskendades ja jälgides võimalikke ohte reaalajas. Üldiselt oli selle uuringu avaldamisel ettevõte võtnud kõik vajalikud meetmed ja probleem oli olemas. parandusprotsess. Esmatähtsaks peame oma toodete kvaliteeti ja ohutust, uusim tehnoloogia ja kõrgelt koolitatud spetsialistide meeskond töötavad koostöös Google’iga seda tüüpi probleemide ennetamiseks ja lahendamiseks. ”

Vastusena avaldatud teabele saatis Samsung ka märkmeid.

„Samsung võtab turvalisust väga tõsiselt ning meie tooteid ja teenuseid arendatakse alati seda silmas pidades. Kuna meid teavitas Kryptowire, uurisime kohe kõnealust rakendust ja kontrollisime, kas sobiv kaitse on olemas. Iga seadme ohutuse tagamiseks hindame pidevalt kõigi toodete ja teenuste kohta saadud tagasisidet. ”

Teised tootjad naasid enne selle artikli avaldamist.

Viiruste eemaldamine Android-telefonis

Viiruste eemaldamine Android-telefonis