Android: 146 προεγκατεστημένες εφαρμογές περιέχουν malware!
3 (60%) 2 votes

Όταν αγοράζετε ένα Android smartphone, το λογισμικό που το συνοδεύει σπάνια είναι αυτό που λέμε Pure Android. Οι κατασκευαστές προσθέτουν τις δικές τους εφαρμογές ή ακόμα το επικαλύπτουν με ένα νέο, δικό τους UI. Πολλοί πάροχοι κάνουν επίσης το ίδιο. Αποτέλεσμα αυτής της τακτικής, είναι να παίρνουμε στα χέρια μας ένα τηλέφωνο με βαριά τροποποιημένο προεγκατεστημένο λογισμικό, αρκετά διαφορετικό από το vanilla Android και με πολλές ατέλειες και τρωτά σημεία, πριν καν το βγάλουμε από το κουτί. Αυτό αποδεικνύουν και τα αποτελέσματα μιας έρευνας που ανακάλυψε όχι μια και δύο, αλλά 146 ευπάθειες σε τηλέφωνα 29 κατασκευαστών Android smartphone.

Android

Τις 146 αυτές ευπάθειες ανακάλυψε η εταιρεία ασφάλειας Kryptowire τις οποίες παρουσιάζει αναλυτικά μια προς μια στη τελευταία της έκθεση. Οι περισσότερες από τις εμπλεκόμενες εταιρείες είναι κυρίως λιγότερο γνωστές, όπως η Cubot και η Doogee, αλλά στον κατάλογο περιλαμβάνονται και διάσημες εταιρείες όπως η Samsung, η Xiaomi, η Asus και η Sony. Ενώ τα bugs που φέρουν τα τηλέφωνα ποικίλλουν ανάλογα με την σοβαρότητα και την εμβέλειά τους, σε ορισμένες περιπτώσεις, οι κατασκευαστές δεν αποδέχονται ότι αποτελούν καθόλου απειλή, εγείροντας εδώ ένα ενδημικό πρόβλημα για το Android, το οποίο αναγνωρίζει και η Google.

Η Kryptowire κατέληξε στο συμπέρασμα ότι οι συγκεκριμένες εφαρμογές έρχονται προεγκατεστημένες σε τηλέφωνα Android. Αυτό σημαίνει ότι οι χρήστες δεν μπορούν να αποφύγουν αυτές τις κακόβουλες εφαρμογές, με μόνη λύση να μην αγοράσουν κανένα από τα μοντέλα που τις περιλαμβάνουν.

Η έκθεση της Kryptowire περιγράφει τις τρύπες ασφαλείας που προκαλούνται από αυτές τις εφαρμογές. Μεταξύ πολλών βλαβών, μπορούμε να επισημάνουμε τη δυνατότητα εγγραφής ήχου, αλλαγής των ρυθμίσεων του smartphone ή ακόμα και την αλλαγή των δικαιωμάτων που τους έχουν χορηγηθεί.

Το σημαντικό θέμα εδώ είναι ότι όλα αυτά συμβαίνουν χωρίς ο χρήστης να το συνειδητοποιήσει. Σαν να μην είναι αρκετό το γεγονός ότι ο χρήστης δεν έχει καμία εξουσία λήψης αποφάσεων στην εγκατάστασή του, δεν υπάρχει τρόπος να γνωρίζουμε τι κάνουν αυτές οι εφαρμογές στον εξοπλισμό του τηλεφώνου.

Σύμφωνα με τον Άγγελο Σταύρου, Διευθύνοντα Σύμβουλο της Kryptowire, η Google θα πρέπει να διαδραματίσει ενεργό ρόλο στην πρόληψη αυτού του σεναρίου. Για αυτόν, η αμερικανική εταιρεία θα μπορούσε, μεταξύ άλλων, να είναι πιο προσεκτική στην ανάλυση του κώδικα.

“Στον αγώνα για τη δημιουργία φθηνών συσκευών, πιστεύω ότι η ποιότητα του λογισμικού διαβρώνεται, με τρόπο που αφήνει εκτεθειμένο τον τελικό χρήστη”, δήλωσε ο Άγγελος Σταύρου.

Σύμφωνα με το Wired, η εταιρεία που είναι υπεύθυνη για τη μελέτη αυτή άρχισε να ανακοινώνει τα ευρήματά της στην Google και σε άλλους κατασκευαστές από το καλοκαίρι. Ωστόσο, δεν πιστεύουν όλοι στη σοβαρότητα των ευρημάτων της Kryptowire.

Μια τέτοια περίπτωση είναι η Samsung, η οποία λέει ότι έχουν ήδη ληφθεί όλα τα απαραίτητα μέτρα. Με λίγα λόγια, η εταιρεία της Νότιας Κορέας δεν βλέπει κανένα λόγο να αλλάξει τη πολιτική της μετά από αυτήν την έκθεση.

Από την πλευρά της, η Google έχει ήδη λάβει διάφορα μέτρα για την πρόληψη αυτής της μάστιγας. Ωστόσο, η προσπάθεια δεν μπορεί να γίνει εξ ολοκλήρου από τη Google. Δεν μπορεί να απαγορεύσει στις εταιρείες να προσθέτουν τις δικές τους εφαρμογές. Και οι προγραμματιστές πρέπει επίσης να παλέψουν για να φρενάρουν αυτό το είδος λογισμικού.

Διαβάστε επίσης:  Honor 9X Pro: παραδίδει μαθήματα φωτογραφίας σε χαμηλό φωτισμό!