Предварително инсталираните приложения в смартфони с Android носят заплахи за сигурността
Като изключим смартфоните с чистата версия на Android, останалите модели с операционната система идват с редица предварително инсталирани приложения и услуги от производителите и телекомите. За съжаление, някои от тези добавки включват уязвимости, които могат да бъдат използвани от злонамерени хакери.
Проучване на компанията в сферата на сигурността Kryptowire, показва, че 29 устройства с Android са засегнати от над 146 уязвимости, които са причинени именно от предварително инсталираните програми. Повечето засегнати модели са на компании от Азия, включително голям брой на Xiaomi, но сред тях има устройства и на пазарния лидер Samsung.
Тези уязвимости са различни по тип и включват такива, позволяващи неоторизиран запис на звук, изпълнение на команди, както и възможност за модификация на системните свойства и безжични настройки. Проблемът в случая е, че тези приложения и услуги в повечето случаи не могат да бъдат премахнати лесно от потребителя, ако това изобщо е възможно.
Преди около година Kryptowire публикува данни от подобно разследване, в което са открити същия тип дефекти в 10 популярни устройства с Android. Настоящият труд е по-обширен, тъй като екипът използва инструмент, с който сканира системния софтуер на смартфоните. По този начин не е необходимо те да разполагат директно с тях.
От Google отбелязват, че оценяват работата на общността в тази насока, което помага за по-бързото отстраняване на нередностите. Самата компания също има технология, с която проверява предварително инсталираните добавки за проблеми – Build Test Suite (BTS). Откакто е имплементиран през 2018, този тест е засякъл и съответно предотвратил инсталирането на 242 такива решения.
Резултатите от изследването на Kryptowire обаче показват, че има място за подобрение в тази насока, а проблемът е с доста широк обхват. Според доклад на Google всяко устройство с Android идва с между 100 и 400 предварително инсталирани приложения, като много от тях не са от компанията производител. Повечето производители нямат необходимите инструменти за проверка за уязвимост на софтуера от трети страни, което води до настоящите резултати.
При засегнатите смартфони на Samsung са открити 33 уязвимости, които са в 6 предварително инсталирани приложения, като две от тях са от външни партньори на компанията. Според корейците уязвимостите в останалите програми са неутрализирани от защитната платформа на Android. От Kryptowire обаче не са съгласни, че защитата е адекватна, и твърдят, че уязвимостите могат все пак да бъдат използвани от злонамерени лица.
Източниици: Wired, Kryptowire
Оферти на деня
-
Samsung Galaxy A56 от AMCO:
128GB + 8GB RAM 296 € (578.93 лв.), 256GB + 8GB RAM 345 € (674.76 лв.) -
Apple iPhone 16 от Ozone.bg:
128GB 769 € (1504.03 лв.) -
Samsung Galaxy S25 Ultra от TImobile:
256GB + 12GB RAM 989 € (1934.32 лв.), 512GB+12GB RAM 1089 € (2129.90 лв.), 1TB + 12GB RAM 1297 € (2536.71 лв.) -
Samsung Galaxy A26 от Plesio:
128GB + 6GB RAM 199 € (389.21 лв.), 256GB + 8GB RAM 245 € (479.18 лв.) -
Samsung Galaxy A17 5G от Plesio:
128GB + 4GB RAM 179 € (350.09 лв.), 256GB + 8GB RAM 225 € (440.06 лв.)
Втора употреба с гаранция
-
Apple iPhone 16 от Flip:
128GB 583.99 € (1142.19 лв.), 256GB 717.99 € (1404.27 лв.), 512GB 1003.99 € (1963.63 лв.) -
Samsung Galaxy S25 Ultra от Flip:
512GB 809.99 € (1584.20 лв.), 256GB 839.99 € (1642.88 лв.), 1TB 1033.99 € (2022.31 лв.) -
Apple iPhone 16 Pro от Flip:
128GB 719.99 € (1408.18 лв.), 256GB 803.99 € (1572.47 лв.), 512GB 953.99 € (1865.84 лв.), 1TB 1043.99 € (2041.87 лв.) -
Samsung Galaxy S25 от Flip:
128GB 469.99 € (919.22 лв.), 256GB 569.99 € (1114.80 лв.) -
Samsung Galaxy S22 Ultra 5G от Flip:
128GB 369.99 € (723.64 лв.), 256GB 389.99 € (762.75 лв.), 512GB 473.99 € (927.04 лв.)
По темата, също толкова неприятно е когато на някои такива вградени приложения им спрат поддръжката и престанат да работят но не можеш да ги деинсталираш и остават като ненужен боклук в телефона.На старите ми самсунги доста такива имаше - Самсунг Хъб, Музика, Линк.На LG-то гугъл+ не може да се деинсталира, на едната ми моторола hangouts-а е вграден(нали ще го спират), не знам с гугъл плей музиката какво ще стане като я прехвърлят към ютуб музика... правят изказвания а се очертава и при тях да останат доста вградени приложения със спряна поддръжка.
Ти повеждаш класацията с много! Хаха.
Принципно и мен много ме дразнят тези дублиращи приложения и простотии (нищо, че имам 340 приложения на телефона), но е прав - има решение, пък ако не искаш купи си друго
Но да, хората трябва много да се замислят каква информация и на кого дават. Трябва да въвеждат само информация, с която са ОК тя да стане публично достояние.
Аз например не ползвам облачни услуги за бекъп, всичко е локално на паметта и после на компютъра.