Предварително инсталираните приложения в смартфони с Android носят заплахи за сигурността

Като изключим смартфоните с чистата версия на Android, останалите модели с операционната система идват с редица предварително инсталирани приложения и услуги от производителите и телекомите. За съжаление, някои от тези добавки включват уязвимости, които могат да бъдат използвани от злонамерени хакери.

Проучване на компанията в сферата на сигурността Kryptowire, показва, че 29 устройства с Android са засегнати от над 146 уязвимости, които са причинени именно от предварително инсталираните програми. Повечето засегнати модели са на компании от Азия, включително голям брой на Xiaomi, но сред тях има устройства и на пазарния лидер Samsung.

Тези уязвимости са различни по тип и включват такива, позволяващи неоторизиран запис на звук, изпълнение на команди, както и възможност за модификация на системните свойства и безжични настройки. Проблемът в случая е, че тези приложения и услуги в повечето случаи не могат да бъдат премахнати лесно от потребителя, ако това изобщо е възможно.

Преди около година Kryptowire публикува данни от подобно разследване, в което са открити същия тип дефекти в 10 популярни устройства с Android. Настоящият труд е по-обширен, тъй като екипът използва инструмент, с който сканира системния софтуер на смартфоните. По този начин не е необходимо те да разполагат директно с тях.

От Google отбелязват, че оценяват работата на общността в тази насока, което помага за по-бързото отстраняване на нередностите. Самата компания също има технология, с която проверява предварително инсталираните добавки за проблеми – Build Test Suite (BTS). Откакто е имплементиран през 2018, този тест е засякъл и съответно предотвратил инсталирането на 242 такива решения.

Резултатите от изследването на Kryptowire обаче показват, че има място за подобрение в тази насока, а проблемът е с доста широк обхват. Според доклад на Google всяко устройство с Android идва с между 100 и 400 предварително инсталирани приложения, като много от тях не са от компанията производител. Повечето производители нямат необходимите инструменти за проверка за уязвимост на софтуера от трети страни, което води до настоящите резултати.

При засегнатите смартфони на Samsung са открити 33 уязвимости, които са в 6 предварително инсталирани приложения, като две от тях са от външни партньори на компанията. Според корейците уязвимостите в останалите програми са неутрализирани от защитната платформа на Android. От Kryptowire обаче не са съгласни, че защитата е адекватна, и твърдят, че уязвимостите могат все пак да бъдат използвани от злонамерени лица.

Източниици: Wired, Kryptowire

  • Ми то един колега навремето си купил Сони Z1, дава ми да му настроя някакво приложение и не можах да го намеря, над 20 страници с приложения.Викам му "какво правиш бе човек, защо си инсталирал толкова имаш по 5-6 за едно и също нещо?" оня като почна едни несвързани обяснения "инсталирам ги за да ги пробвам някой ден и да видя кое ще ми хареса" и "тествам го да видя колко ще издържи".Купил си висок клас смартфон ама защо го е купил като не знае какво да прави с него.Друг колега който тогава се занимаваше да му прави поддръжката вика "писна ми, вече 3 пъти му правя заводски настройки и после пак го пълни с боклуци, един път даже телефона сам си ги направи". :lol:
    По темата, също толкова неприятно е когато на някои такива вградени приложения им спрат поддръжката и престанат да работят но не можеш да ги деинсталираш и остават като ненужен боклук в телефона.На старите ми самсунги доста такива имаше - Самсунг Хъб, Музика, Линк.На LG-то гугъл+ не може да се деинсталира, на едната ми моторола hangouts-а е вграден(нали ще го спират), не знам с гугъл плей музиката какво ще стане като я прехвърлят към ютуб музика... правят изказвания а се очертава и при тях да останат доста вградени приложения със спряна поддръжка.
    AVKansazov
  • Дразнещо е, в това няма спор, но много, много малко ще направят каквото и да е, камо ли да си купят друг телефон ! За протокола и аз съм с много приложения-над 450 :) Е не, уби ме, 450 приложения :shock:
    Ти повеждаш класацията с много! Хаха. :D
    radko89
  • Да дадат disable или Uninstall на всички, които не ползват, поне.
    tzincbg
  • Дразнещо е, в това няма спор, но много, много малко ще направят каквото и да е, камо ли да си купят друг телефон ! За протокола и аз съм с много приложения-над 450 :)
    Боби13
  • В случая tzincbg е абсолютно прав.
    Принципно и мен много ме дразнят тези дублиращи приложения и простотии (нищо, че имам 340 приложения на телефона), но е прав - има решение, пък ако не искаш купи си друго ;)
    radko89
  • Еми колкото толкова. Решение има. Или да си купят друг модел. Голям оптимист си :)
    Боби13
  • Да, Самсунг са царе на блоута и на хардуерно ниво. Пример - Биксби бутона. Иначе Android One е добра опция, iPhone е другата, защото там няма ОЕМ-ски блоутове, които да се дублират и потретват с вече същестуващи приложения. Между другото на Huawei сега нищо не ме дразни..

    Но да, хората трябва много да се замислят каква информация и на кого дават. Трябва да въвеждат само информация, с която са ОК тя да стане публично достояние.

    Аз например не ползвам облачни услуги за бекъп, всичко е локално на паметта и после на компютъра.
    mishobehar
  • Еми колкото толкова. Решение има. Или да си купят друг модел.
    tzincbg
  • И колко хора според теб ще направят описаното от теб ? 0.00001% може би ?
    Боби13
  • Ах, красотата на Samsung в нисък /среден клас: Наблъскали го с дублиращи се приложения, почти няма свободна памет, на всичко отгоре несигурни. Баш това ме отказа. Памет може да освободите с руут, който НЕ инвалидира гаранцията, но ще трябва с КЗП и адвокати да ги заплашвате, за да се съгласят. Ако не ви се руутва можете да дадете disable в settings - apps - show all или както е в менюто или може да ги де активирате за съответния потребител през компютъра : https://www.xda-developers.com/uninstall-carrier-oem-bloatware-without-root-access/
    tzincbg