Эксперты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и обнаружили в них полторы сотни уязвимостей, сообщает Threatpost.
Объектами анализа стали модифицированные версии Android и оригинальные программы, не входящие в стандартный пакет ОС. Исследователи изучили устройства 29 производителей, представленных на американском рынке. Тестирование выявило в них 146 уязвимостей, из которых почти треть связана с эскалацией привилегий и дает возможность сторонним приложениям получить несанкционированный доступ к настройкам системы.
Наибольшее число багов (33) найдено в прошивках смартфонов Samsung, на втором месте оказались устройства ASUS, в которых было обнаружено 26 недостатков, третью строчку заняли смартфоны Xiaomi с 15 уязвимостями.
Большая группа багов связана с обходом границ безопасности Android. Специалисты обнаружили 34 приложения, способных установить на устройство программы сторонних разработчиков без проверки цифровой подписи.
Еще 30 системных утилит допускают запуск сторонних продуктов с расширенными привилегиями, вне зависимости от имеющихся для этого разрешений.
Среди других найденных уязвимостей — возможность изменения настроек через беспроводное соединение, несанкционированная работа с микрофоном и динамическая загрузка стороннего кода.
Эксперты Google в ходе конференции по кибербезопасности представили результаты своего исследования хакерских атак электронной почты штаба Эммануэля Макрона
