Mõnel Androidi telefonidele eelinstalleeritud rakendusel võib olla 146 tõrget, selgub digitaalturbele spetsialiseerunud ettevõtte Kryptowire möödunud reedel avaldatud raportist (15). Probleem on veelgi tõsisem, kui avastatakse, et 29 erineva ettevõtte seadmetes on haavatavus. Seda uuringut toetas Ameerika Ühendriikide sisejulgeolekuministeerium.
Peamiste leitud puuduste hulgas on rakenduste installimine ilma kasutaja loata, helisalvestised ilma telefoni omaniku teadmata, muutused süsteemiseadetes vähem või tõsisemate vigade hulgas. Väljaandena Ühendatud, mis on suurim Aasia väikeste ja kontsentreeritud tootjate maht, kuid on ka selliseid tööstushiiglasi nagu Asus, Sony, Samsung ja Xiaomi.
Androidi pahavararakendus on installitud 335 miljonit korda
Eelnevalt installitud rakenduses leiti kokku 146 puudust. Foto: Reproduo / Kryptowire
Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega
Uuringus viidatud ettevõtetele teatati kohe, kui uuring oli lõpule viidud. Näiteks Samsung minimeerib probleemi ja väidab ametlike dokumentide kaudu, et Android Security teeb sel juhul kasutajate kaitsmise ülesandeks.
ajakiri Ühendatud, Vastas Kryptowire'i toodete asepresident Tom Karygiannis: "Samsungi rakendusi saavad tarneahela kolmandad isikud kasutada teabele juurdepääsu saamiseks ilma seda avaldamata või luba vajamata. Praeguse Androidi turberaamistiku ülesehitus ei takista seda täna toimumast".
Registreeruge enim mõjutatud tootjate juures. Foto: Reproduo / Kriptowire
2018. aastal käivitas Google tööriista nimega Build Test Suite, mis vastutab seda tüüpi vigade otsimise ja leidmise eest täpselt. Teisest küljest pole parandamise võimaluse suhtes liiga range. "Me hindame kõrgelt teadusringkondade tööd, millega teeme koostööd, et selliseid küsimusi vastutustundlikult lahendada ja levitada," ütles ta ainult oma avalduses, saates Ühendatud.
Samuti hoiatati Järgmine veeb, kui kasutaja laadib alla nakatunud või ebaõnnestunud rakenduse, on selle siiski võimalik kustutada. Kuid selle uurimistöö käigus avastatud nõrkus on originaalseadmete tootjate rakendustes, mis pärinevad tehasest, mis on paigaldatud tootja süsteemi, mida nimetatakse bloatwares, mis sageli takistab nende eemaldamist.
seda TechTudo pöörduge kõigi uuringus nimetatud ettevõtete poole. ASUS vastab allpool toodud märkusele.
"ASUS on tähelepanelik ja tegeleb pidevalt oma seadmete turvasüsteemi täiustamisega, seda regulaarselt värskendades ja võimalike ohtude reaalajas jälgides. Üldiselt on ettevõte selle uuringu avalikustamisel võtnud kõik vajalikud toimingud ja probleem on olemas. Parandusprotsess. Esmatähtsaks peame meie toodete kvaliteet ja ohutus koos uusima tehnoloogia ja kõrgelt koolitatud spetsialistide meeskonnaga, kes teevad seda tüüpi probleemide ennetamiseks ja lahendamiseks koostööd Google'iga. "
Samuti saatis Samsung märkuse vastuseks avaldatud teabele.
"Samsung võtab turvalisust väga tõsiselt ning meie tooteid ja teenuseid arendatakse alati seda meeles pidades. Kuna Kryptowire teatas meile, uurisime kohe kõnealust rakendust ja kontrollisime, et sobiv kaitse on olemas. Mis tahes seadme turvalisuse tagamiseks jätkame hinnates tagasisidet, mida saame kõigi oma toodete ja teenuste kohta. "
Teised tootjad ei tulnud tagasi enne selle artikli avaldamist.
Kuidas eemaldada viirusi Android-telefonist