Приложения

Предварително инсталираните приложения в смартфони с Android носят заплахи за сигурността

Павлин Луканов 18 ноември 2019, 08:42 11076 прочитания 10 Коментара

Като изключим смартфоните с чистата версия на Android, останалите модели с операционната система идват с редица предварително инсталирани приложения и услуги от производителите и телекомите. За съжаление, някои от тези добавки включват уязвимости, които могат да бъдат използвани от злонамерени хакери.

Проучване на компанията в сферата на сигурността Kryptowire, показва, че 29 устройства с Android са засегнати от над 146 уязвимости, които са причинени именно от предварително инсталираните програми. Повечето засегнати модели са на компании от Азия, включително голям брой на Xiaomi, но сред тях има устройства и на пазарния лидер Samsung.

Тези уязвимости са различни по тип и включват такива, позволяващи неоторизиран запис на звук, изпълнение на команди, както и възможност за модификация на системните свойства и безжични настройки. Проблемът в случая е, че тези приложения и услуги в повечето случаи не могат да бъдат премахнати лесно от потребителя, ако това изобщо е възможно.

Преди около година Kryptowire публикува данни от подобно разследване, в което са открити същия тип дефекти в 10 популярни устройства с Android. Настоящият труд е по-обширен, тъй като екипът използва инструмент, с който сканира системния софтуер на смартфоните. По този начин не е необходимо те да разполагат директно с тях.

От Google отбелязват, че оценяват работата на общността в тази насока, което помага за по-бързото отстраняване на нередностите. Самата компания също има технология, с която проверява предварително инсталираните добавки за проблеми – Build Test Suite (BTS). Откакто е имплементиран през 2018, този тест е засякъл и съответно предотвратил инсталирането на 242 такива решения.

Резултатите от изследването на Kryptowire обаче показват, че има място за подобрение в тази насока, а проблемът е с доста широк обхват. Според доклад на Google всяко устройство с Android идва с между 100 и 400 предварително инсталирани приложения, като много от тях не са от компанията производител. Повечето производители нямат необходимите инструменти за проверка за уязвимост на софтуера от трети страни, което води до настоящите резултати.

При засегнатите смартфони на Samsung са открити 33 уязвимости, които са в 6 предварително инсталирани приложения, като две от тях са от външни партньори на компанията. Според корейците уязвимостите в останалите програми са неутрализирани от защитната платформа на Android. От Kryptowire обаче не са съгласни, че защитата е адекватна, и твърдят, че уязвимостите могат все пак да бъдат използвани от злонамерени лица.

Източниици: Wired, Kryptowire

Оферти на деня

Apple iPhone 14 от BUYBEST:
128GB 579 € (1132.43 лв.), 256GB 629 € (1230.22 лв.)
Samsung Galaxy Z Flip7 от BUYBEST:
256GB + 12GB RAM 895 € (1750.47 лв.), 512GB+12GB RAM 989 € (1934.32 лв.)
Apple iPhone 17 Pro Max от CityTel:
256GB 1449 € (2834.00 лв.), 512GB 1699 € (3322.96 лв.), купи за 1999 € (3909.70 лв.)
Samsung Galaxy A57 от Ozone.bg:
128GB + 8GB RAM 469 € (917.28 лв.), 256GB + 8GB RAM 519 € (1015.08 лв.)
Apple iPhone 13 от BROS:
512GB 740.86 € (1449.00 лв.), 128GB 740.86 € (1449.00 лв.), 256GB 740.86 € (1449.00 лв.)

Втора употреба с гаранция

Apple iPhone 14 от Flip:
128GB 299.99 € (586.73 лв.), 256GB 379.99 € (743.20 лв.), 512GB 479.99 € (938.78 лв.)
Apple iPhone 13 от Flip:
128GB 249.99 € (488.94 лв.), 256GB 293.99 € (574.99 лв.), 512GB 403.99 € (790.14 лв.)
Apple iPhone 14 Pro Max от Flip:
128GB 463.99 € (907.49 лв.), 256GB 507.99 € (993.54 лв.), 512GB 643.99 € (1259.53 лв.), 1TB 719.99 € (1408.18 лв.)
Apple iPhone 12 mini от Flip:
64GB 179.99 € (352.03 лв.), 128GB 193.99 € (379.41 лв.), 256GB 242.99 € (475.25 лв.)
Samsung Galaxy S25 от Flip:
128GB 429.99 € (840.99 лв.), 256GB 527.99 € (1032.66 лв.), 512GB 593.99 € (1161.74 лв.)

Samsung Android Google Xiaomi Ревю на Samsung Galaxy Tab S7 FE Ревю на Galaxy M32 Всички продукти на Samsung Всички продукти на Xiaomi Всички продукти на Google Цени и характеристики на Samsung Galaxy Tab S7 FE Цени и характеристики на Galaxy M32

ПОДОБНИ НОВИНИ

Коментари от форума

Ми то един колега навремето си купил Сони Z1, дава ми да му настроя някакво приложение и не можах да го намеря, над 20 страници с приложения.Викам му "какво правиш бе човек, защо си инсталирал толкова имаш по 5-6 за едно и също нещо?" оня като почна едни несвързани обяснения "инсталирам ги за да ги пробвам някой ден и да видя кое ще ми хареса" и "тествам го да видя колко ще издържи".Купил си висок клас смартфон ама защо го е купил като не знае какво да прави с него.Друг колега който тогава се занимаваше да му прави поддръжката вика "писна ми, вече 3 пъти му правя заводски настройки и после пак го пълни с боклуци, един път даже телефона сам си ги направи". :lol:
По темата, също толкова неприятно е когато на някои такива вградени приложения им спрат поддръжката и престанат да работят но не можеш да ги деинсталираш и остават като ненужен боклук в телефона.На старите ми самсунги доста такива имаше - Самсунг Хъб, Музика, Линк.На LG-то гугъл+ не може да се деинсталира, на едната ми моторола hangouts-а е вграден(нали ще го спират), не знам с гугъл плей музиката какво ще стане като я прехвърлят към ютуб музика... правят изказвания а се очертава и при тях да останат доста вградени приложения със спряна поддръжка.

AVKansazov 1574148420
Дразнещо е, в това няма спор, но много, много малко ще направят каквото и да е, камо ли да си купят друг телефон ! За протокола и аз съм с много приложения-над 450 :) Е не, уби ме, 450 приложения :shock:
Ти повеждаш класацията с много! Хаха. :D

radko89 1574144201
Да дадат disable или Uninstall на всички, които не ползват, поне.

tzincbg 1574092413
Дразнещо е, в това няма спор, но много, много малко ще направят каквото и да е, камо ли да си купят друг телефон ! За протокола и аз съм с много приложения-над 450 :)

Боби13 1574090489
В случая tzincbg е абсолютно прав.
Принципно и мен много ме дразнят тези дублиращи приложения и простотии (нищо, че имам 340 приложения на телефона), но е прав - има решение, пък ако не искаш купи си друго ;)

radko89 1574089216
Еми колкото толкова. Решение има. Или да си купят друг модел. Голям оптимист си :)

Боби13 1574081699
Да, Самсунг са царе на блоута и на хардуерно ниво. Пример - Биксби бутона. Иначе Android One е добра опция, iPhone е другата, защото там няма ОЕМ-ски блоутове, които да се дублират и потретват с вече същестуващи приложения. Между другото на Huawei сега нищо не ме дразни..

Но да, хората трябва много да се замислят каква информация и на кого дават. Трябва да въвеждат само информация, с която са ОК тя да стане публично достояние.

Аз например не ползвам облачни услуги за бекъп, всичко е локално на паметта и после на компютъра.

mishobehar 1574078347
Еми колкото толкова. Решение има. Или да си купят друг модел.

tzincbg 1574077344
И колко хора според теб ще направят описаното от теб ? 0.00001% може би ?

Боби13 1574076622
Ах, красотата на Samsung в нисък /среден клас: Наблъскали го с дублиращи се приложения, почти няма свободна памет, на всичко отгоре несигурни. Баш това ме отказа. Памет може да освободите с руут, който НЕ инвалидира гаранцията, но ще трябва с КЗП и адвокати да ги заплашвате, за да се съгласят. Ако не ви се руутва можете да дадете disable в settings - apps - show all или както е в менюто или може да ги де активирате за съответния потребител през компютъра : https://www.xda-developers.com/uninstall-carrier-oem-bloatware-without-root-access/

tzincbg 1574063063

КЪМ ФОРУМА