Multe dispozitive Android au deja vulnerabilități când le cumpărăm
Un studiu dezvăluie că multe dispozitive Android vin cu vulnerabilități firmware preinstalate în momentul în care le cumpărăm.
Apărarea telefonului de aplicații malițioase este destul de dificilă având în vedere că Google elimină din Google Play sute de mii de aplicații malițioase în fiecare an, scrie cnet.com.
Vulnerabilitățile descoperite sunt cea mai nouă lovitură pentru sistemul de operare Android care este perceput ca fiind o platformă mobilă mai puțin sigură decât iOS de la Apple. Google încearcă să remedieze această percepție prin obligarea furnizorilor să aplice actualizări de securitate și prin eliminarea aplicațiilor malițioase din Google Play.
Angelos Stavrou, CEO-ul Kryptowire, spune că este important ca utilizatorii să știe că există vulnerabilități încă din momentul în care achiziționează telefonul, deoarece aceștia cred că sunt expuși doar dacă descarcă ceva malițios.
Cercetătorii în securitate ai Kryptowire, o firmă de securitate, au descoperit 38 de vulnerabilități diferite care ar putea permite spionarea utilizatorilor și resetarea setărilor din fabrică. Aceste vulnerabilități afectează 25 de telefoane cu Android – 11 dintre ele vândute de mari furnizorii de servicii de telecomunicații din SUA. Lista include dispozitive ale Asus, ZTE, LG și Essential Phone, care sunt distribuite de Verizon sau AT&T.
CEO-ul Kryptowire, Angelos Stavrou, și directorul de cercetare, Ryan Johnson, își vor prezenta cercetarea, sponsorizată de Departamentul de securitate internă al Statelor Unite, la conferința de securitate Black Hat, scrie wired.com.
Potențialul vulnerabilităților variază de la posibilitatea de a bloca accesul deținătorului telefonului la obținerea accesului la microfonul dispozitivului și la alte funcții. Toate aceste vulnerabilități nu ar trebui să existe.
Vulnerabilitățile sunt rezultatul faptului că sistemul de operare Android este unul deschis care permite companiilor terțe să îl modifice după bunul plac. Aceste modificări duc la complicații precum bine cunoscuta problemă care constă în faptul că actualizările de securitate sunt întârziate.