146 biztonsági hibát fedeztek fel előre telepített androidos alkalmazásokban

 

A Kryptowire kutatói összesen 146 biztonsági hibát fedeztek fel 29 androidos gyártó előre telepített alkalmazásában. Az Egyesült Államok Belbiztonsági Minisztériuma (DHS) által finanszírozott vizsgálat során a kutatók több nagyobb OEM (original equipment manufacturers), például az Asus, a Samsung és a Xiaomi alkalmazásaiban tártak fel biztonsági réseket. A Google tavaly vezette be Build Test Suite (BTS) nevű rendszerét, amelynek segítségével az OEM-ek által nyújtott alkalmazások és frissítések még azelőtt tesztelésre kerülnek, hogy a felhasználók számára elérhetővé válnának. Amennyiben az ellenőrzések során egy adott alkalmazásban biztonsági rést találnak, azt a gyártókkal közösen javítja ki a Google, ennek ellenére mégis előfordulnak olyan esetek, amikor a biztonsági hibák átcsúsznak az ellenőrzéseken. Súlyosbító körülmény, hogy míg egy letöltött alkalmazás eltávolítható az eszközről (miután annak nyilvánosságra kerülnek a sérülékenységei), addig az OEM-ek által előre telepített alkalmazások esetében erre nincs lehetőség.

(thenextweb.com)