Компанія Kryptowire, що спеціалізується на комп’ютерній безпеці, випускає щороку звіт про додатки на смартфонах з операційною системою Android. Дослідження робиться з підтримкою Міністерства внутрішньої безпеки США.
Компанія досліджує прошивку і встановлене виробниками програмне забезпечення на смартфони. У свіжому звіті за 2019 рік фахівці виявили 146 додатків з вразливостями, які можуть використовуватися шкідливим ПЗ.
Всі ці додатки встановлювати виробниками на недорогі смартфони. Вони відкривають шахраям можливості для підслуховування за допомогою вбудованого мікрофона, зміни дозволів на доступ в односторонньому порядку і таємну передачу даних виробнику. Все це – без відома користувача.
Подібні уразливості були виявлені на смартфонах 29 різних виробників. Список включає як відносно невідомі марки, такі як Cubot і Doogee, так і імениті компанії, на кшталт Sony, Samsung і Xiaomi.
З огляду на те, що середній смартфон на Android отримує від сотні до чотирьохсот за замовчуванням встановлених додатків, уразливості в них складають серйозну і дедалі більшу небезпеку для користувачів.
На думку фахівців, проблема не є нерозв’язною. Глава Kryptowire Ангелос Ставро (Angelos Stavrou) зазначив, що Google може зажадати більш ретельного аналізу коду та відповідальності постачальника ПО на продуктах, які входять в екосистему Android.