17 ноября 2019
Компания Kryptowire, занимающаяся исследованиями в сфере информационной безопасности, опубликовала отчёт о состоянии программного обеспечения и прошивок, устанавливаемых производителями мобильных устройств на базе Android. В нём говорится о том, что исследователям удалось выявить 146 потенциально опасных приложения, которые предустанавливаются 29 производителями в устройства бюджетного сегмента.

Исследование показало, что выявленные уязвимости могут использоваться злоумышленниками для прослушивания владельца устройства через микрофон, изменения уровня прав доступа в системе. Кроме того, ПО может использоваться для скрытой передачи данных производителю.
Стоит сказать о том, что в отчёте Kryptowire фигурируют разные производители устройств, начиная от не слишком известных вроде Cubot или Haier, заканчивая такими компаниями, как Sony и Xiaomi. Учитывая, что новые Android-устройства имеют от 100 до 400 предустановленных приложений, обнаруженные уязвимости могут представлять серьёзную опасность для рядовых пользователей.

«Google должна требовать более тщательного анализа кода от поставщиков программного обеспечения, которое является частью экосистемы Android. Требуется разработка механизмов на законодательном уровне, позволяющих наказывать компании, подвергающие риску безопасность и личную информацию конечных пользователей», — сказал генеральный директор Kryptowire Ангелос Ставру (Angelos Stavrou)
Стоит сказать о том, что предустановленные приложения, подобные тем, что были обнаружены исследователями, часто представляют собой небольшие, не имеющие бренда компоненты стороннего программного обеспечения, встроенные в функции более крупных фирменных программ производителя. Предустановленные приложения представляют собой особенно серьёзную угрозу безопасности, поскольку обычно они имеют больше прав в системе, чем ПО, устанавливаемое пользователем.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
NASA замовило ще чотири посадки на Місяць, щоб американська база з'явилася там раніше китайської 2 июля 2026
30 червня 2026 року NASA повідомило про укладення нових контрактів у рамках створення на Місяці американської бази постійного присутності. На відміну від раніше укладених перших контрактів на 2026 та 2027 роки, нові угоди укладені на місії, заплановані на кінець 2028 року. Проте учасники програми залишилися тими ж — компанії Astrobotic, Intuitive Machines та Firefly Aerospace, з яких лише останній вдалося доставити на Місяць спускаємий апарат в цілості.
Лукашенко помилував 28 політв’язнів 2 июля 2026
Серед всіх помилуваних - 20 жінок та 12 чоловіків. Щороку в Білорусі фіксується близько п’яти тисяч нових політичних справ.
ШІ переконали, що «2+2 = не 4» — після цього він видав паролі користувача 2 июля 2026
Повністю довіряти штучному інтелекту ще не можна: його не просто можна обманути — в окремих випадках схема обману може бути надзвичайно простою. Це підтвердила компанія LayerX, що спеціалізується на питаннях безпеки, яка розробила схему атаки, що отримала назву BioShocking.