Главная Новости, Смартфоны Предустановленные приложения для Android могут содержать 146 уязвимостей

Предустановленные приложения для Android могут содержать 146 уязвимостей

Предустановленные приложения для Android могут содержать 146 уязвимостей

По мнению специалистов по безопасности в Kryptowire, это может быть выбор из 146 уязвимостей на предустановленных приложениях.

Напомним, Android-телефон начинает жизнь с чистого девственного Android, а затем такие компании, как Samsung, Sony, OnePlus и другие устанавливают собственные приложения и интерфейсы.

Иногда это делается с помощью легкого прикосновения, это в значительной степени обычный Android с несколькими дополнениями, а иногда это приводит к сильно изменненому интерфейсу, как в случае с программами Samsung TouchWiz и OneUI.

Исследуя телефоны Android от 29 брендов, исследователи обнаружили, что предустановленные приложения и сервисы, загруженные поверх основных Android, создают уязвимости в таких телефонах. Обнаружено около 150 из этих уязвимостей, которые проявляются как исполняемые файлы локальных приложений или исполняемые приложениями типа «подпись».

Эти уязвимости могут быть использованы для того, чтобы приложения могли делать и изменять что-либо на телефоне без ведома пользователя. Например, некоторые уязвимости могут привести к выполнению команд, динамической загрузке кода или даже к изменению настроек беспроводной сети.

Проблема здесь многогранна. Отчасти это связано с потенциальной нестабильностью со стороны производителей оборудования, когда речь заходит о создании приложений и функций для Android. Но это также зависит от сторонних поставщиков приложений и кода, которые производители оборудования используют для включения определенных фоновых функций в своих телефонах. Предустановленные приложения могут также поступать от операторов связи, которые хотят, чтобы их приложения устанавливались на смартфоны, от производителей оборудования, с которыми они сотрудничают.

Источник: www.theinquirer.net