Firmowe aplikacje producentów mają pełno luk
Firma Kryptowire odkryła, że firmowe aplikacje instalowane przez producentów w smartfonach z Androidem, stanowią zagrożenie. Wiele z nich posiada poważne luki.
Wielu producentów smartfonów z Androidem wyposaża je w firmowe aplikacje, które w założeniach mają pomóc użytkownikom. Nie jest to jednak szczególnie lubiane przez konsumentów. Takie aplikacje są bowiem uciążliwe, rzadko aktualizowane, a przy tym bardzo trudne do usunięcia. Bloatware może więc przynieść znacznie więcej szkód niż korzyści. A co gorsza często pomaga nie nam, lecz hakerom w zainfekowaniu naszego sprzętu.
Takie wnioski można wyciągnąć z najnowszego raportu, przygotowanego przez firmę Kryptoware zajmującą się bezpieczeństwem. Przedsiębiorstwo stworzyło narzędzie automatycznie skanujące dużą liczbę urządzeń z Androidem pod kątem luk w zabezpieczeniach. W ramach projektu finansowanego przez amerykański Departamentu Bezpieczeństwa Wewnętrznego, przebadano smartfony pochodzące od 29 producentów. Wśród nich znalazły się nie tylko urządzenia mniej znanych marek, ale też dużych koncernów, jak Asus, Sony czy Samsung.
Wyniki badania są bardzo niepokojące, gdyż słabe punkty znaleziono w sprzęcie praktycznie każdego producenta. Są to m.in., aplikacje, które można zmusić do instalacji innych programów, a także narzędzia, które da się wykorzystać do nagrywania dźwięku. Znaleziono też aplikacje mieszające w ustawieniach sprzętu.
W sumie Kryptowire znalazło aż 146 luk, które mogłyby stanowić dla hakerów furtkę do ataku na sprzęt. Wszystkie wyszczególniło w swym raporcie.
Technogadżet w liczbach