В предустановленных Android-приложениях нашли 146 уязвимостей

Оставить комментарий
В предустановленных Android-приложениях нашли 146 уязвимостей

Исследователи компании Kryptowire обнаружили 146 багов в предустановленных приложениях на недорогих Android-устройствах, пишет CNET.

Ежегодное исследование проводится при поддержке Министерства внутренней безопасности США. Kryptowire проверяет софт и прошивку гаджетов под управлением Android.

Найденные бреши в системе безопасности позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа, а также отправлять данные производителям.

Эти баги затрагивают устройства 29 производителей. В их числе — как малоизвестные компании вроде Cubot и Doogee, так и громкие бренды, например Sony, Samsung, Xiaomi и Asus. А с учётом того, что на устройствах Android может быть предустановлено от 100 до 400 приложений, как Google сообщила на мероприятии Black Hat 2019, проблема может нести большую угрозу для пользователей.

По мнению Kryptowire, чтобы хоть как-то решить вопрос, Google должна потребовать от производителей быть более ответственными и тщательнее проверять код своих приложений в экосистеме Android. А законодателям следует наказывать компании, которые подвергают риску безопасность и персональные пользовательские данные.

Google поблагодарила специалистов за помощь в обнаружении и исправлении подобных уязвимостей.


​Работа для Android-разработчиков в Беларуси​.​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

6 айфонов и айпадов не получат поддержку iOS 15
6 айфонов и айпадов не получат поддержку iOS 15
6 айфонов и айпадов не получат поддержку iOS 15
Google может закрыть поисковик в Австралии, если заставят платить за новости. Правительство: не надо угрожать
Google может закрыть поисковик в Австралии, если заставят платить за новости. Правительство: не надо угрожать
Google может закрыть поисковик в Австралии, если заставят платить за новости. Правительство: не надо угрожать
5 комментариев
Alphabet сворачивает проект Loon по раздаче интернета с воздушных шаров
Alphabet сворачивает проект Loon по раздаче интернета с воздушных шаров
Alphabet сворачивает проект Loon по раздаче интернета с воздушных шаров
LG отказалась от производства смартфонов
LG отказалась от производства смартфонов
LG отказалась от производства смартфонов
2 комментария

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже