Предустановленное ПО Android-смартфонов оказалось полно уязвимостей

Эксперты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и обнаружили в них полторы сотни уязвимостей, сообщает Threatpost.

Объектами анализа стали модифицированные версии Android и оригинальные программы, не входящие в стандартный пакет ОС. Исследователи изучили устройства 29 производителей, представленных на американском рынке. Тестирование выявило в них 146 уязвимостей, из которых почти треть связана с эскалацией привилегий и дает возможность сторонним приложениям получить несанкционированный доступ к настройкам системы.

Наибольшее число багов (33) найдено в прошивках смартфонов Samsung, на втором месте оказались устройства ASUS, в которых было обнаружено 26 недостатков, третью строчку заняли смартфоны Xiaomi с 15 уязвимостями.

Большая группа багов связана с обходом границ безопасности Android. Специалисты обнаружили 34 приложения, способных установить на устройство программы сторонних разработчиков без проверки цифровой подписи.

Еще 30 системных утилит допускают запуск сторонних продуктов с расширенными привилегиями, вне зависимости от имеющихся для этого разрешений.

Среди других найденных уязвимостей — возможность изменения настроек через беспроводное соединение, несанкционированная работа с микрофоном и динамическая загрузка стороннего кода.

По теме: Эксперты объяснили, почему Android уязвима для вредоносных программ

Автор:	Softodrom.ru
Дата:	21.11.2019 16:34