Telefoanele ieftine cu Android vin cu aplicaţii preinstalate pline de vulnerabilităţi. 149 de probleme au fost depistate

Kryptowire, o companie de cercetare din domeniul securităţii cibernetice, a realizat pentru DHS (Department of Homeland Security) din SUA un raport pe baza aplicaţiilor pre-instalate pe dispozitivele ieftine cu Android. Acest studiu a dezvăluit 146 de vulnerabilităţi care pot fi folosite de către hackeri pe dispozitive vândute de 29 de producători. Aceste rezultate au fost bazate pe utilizarea unei aplicaţii software care scanează automat firmware-ul dispozitivelor fără să folosească un dispozitiv fizic, folosind direct pachetele de update pe care companiile le oferă.

Rezultatul a dezvăluit că multe dintre aplicaţiile care vin preinstalate pe diverse telefoane ieftine, produse atât de companii cu renume precum Sony, cât şi dispozitive de la producători mai puţin cunoscuţi din China, au prea multe permisiuni, îşi pot acorda permisiuni fără acordul utilizatorului şi pot colecta date sau activa diverse componente ale telefoanelor fără să anunţe. Având în vedere că un telefon cu Android poate fi livrat cu sute de aplicaţii şi servicii pre-instalate din fabrică, ar putea fi greu pentru unii utilizatori să le identifice şi să le şteargă sau să le dezactiveze.

Problema este gravă în special pentru că aplicaţiile preinstalate au de obicei permisiuni mai mari decât cele pe care le poţi instala individual din Play Store sau din alte magazine de aplicaţii pentru Android. Acestea ar putea să asculte utilizatorul fără acordul său şi să înregistreze ce se întâmplă în jur şi chiar să transmită datele colectate înapoi către producătorul dispozitivului.

Soluţia pentru a împiedica producătorii să integreze astfel de aplicaţii şi servicii ar fi o mai bună verificare din partea Google, similar cu ceea ce face Apple pe iOS: „Google poate cere o analiză mai avansată a codului şi să îşi asume mai multî responsabilitate asupra software-ului livrat pe produsele din ecosistemul Android. Legislatorii ar trebui să ceară companiilor să îşi asume responsabilitatea pentru supunerea la riscuri a securitatăţii datelor personale”, a declarat Angelos Stavrou, CEO-ul Kryptowire.

Google a comentat pe baza acestui studiu prin intermediul unor reprezentanţi: „Apreciem munca comunităţii din domeniul securităţii care colaborează cu noi pentru a repara şi dezvălui astfel de probleme”. Având în vedere că Google a făcut eforturi mari pentru a spori securitatea platformei Android şi pentru a oferi utilizatorilor mai mult control asupra dispozitivelor lor şi modului în care aplicaţiile pot accesa datele personale, există posibilitatea ca în viitor producătorii de dispozitive să nu mai poată instala din fabrică astfel de aplicaţii.