Компанія Kryptowire, що спеціалізується на комп’ютерній безпеці, випускає щороку звіт про програми на смартфонах з операційною системою Android. Дослідження робиться з підтримкою Міністерства внутрішньої безпеки США.
Компанія досліджує прошивку і встановлене виробниками програмне забезпечення на смартфони. У свіжому звіті за 2019 рік фахівці виявили 146 додатків з уразливими, які можуть використовуватися шкідливим ПЗ.
Всі ці додатки встановлюються виробниками на недорогі смартфони. Вони відкривають шахраям можливості для підслуховування за допомогою вбудованого мікрофона, зміни дозволів на доступ в односторонньому порядку і таємної передачі даних виробнику. Все це — без відома користування.
Подібні уразливості були виявлені на смартфонах 29 різних виробників. Список включає як щодо невідомі марки, такі як Cubot і Doogee, так і імениті компанії, на зразок Sony, Samsung і Xiaomi.
Враховуючи, що середній смартфон на Android отримує від сотні до чотирьохсот встановлених додатків, уразливості в них становлять серйозну і зростаючу небезпеку для користувачів.
На думку фахівців, проблема не є нерозв’язною. Глава Kryptowire Ангелос Ставру (Angelos Stavrou) зазначив, що Google може зажадати більш ретельного аналізу коду і відповідальності постачальника за ПО на продуктах, які входять в екосистему Android.
