Предустановленное ПО Android-смартфонов оказалось полно уязвимостей
Эксперты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и обнаружили в них полторы сотни уязвимостей, сообщает Threatpost.
Объектами анализа стали модифицированные версии Android и оригинальные программы, не входящие в стандартный пакет ОС. Исследователи изучили устройства 29 производителей, представленных на американском рынке. Тестирование выявило в них 146 уязвимостей, из которых почти треть связана с эскалацией привилегий и дает возможность сторонним приложениям получить несанкционированный доступ к настройкам системы.
Наибольшее число багов (33) найдено в прошивках смартфонов Samsung, на втором месте оказались устройства ASUS, в которых было обнаружено 26 недостатков, третью строчку заняли смартфоны Xiaomi с 15 уязвимостями.
Большая группа багов связана с обходом границ безопасности Android. Специалисты обнаружили 34 приложения, способных установить на устройство программы сторонних разработчиков без проверки цифровой подписи.
Еще 30 системных утилит допускают запуск сторонних продуктов с расширенными привилегиями, вне зависимости от имеющихся для этого разрешений.
Среди других найденных уязвимостей — возможность изменения настроек через беспроводное соединение, несанкционированная работа с микрофоном и динамическая загрузка стороннего кода.
По теме: Эксперты объяснили, почему Android уязвима для вредоносных программ
22.09.2020 16:58
Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов
21.09.2020 19:54
Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web
21.09.2020 19:12
Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены
18.09.2020 17:06
Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak
18.09.2020 16:42
Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
22.09.2020 16:58
Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов
21.09.2020 19:54
Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web
21.09.2020 19:12
Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены
|
|
» Оставьте первым свой комментарий
|
|
