Istraživači tvrtke Kryptowire otkrili su čak 146 sigurnosnih problema u predinstaliranim aplikacijama 29 izvornih proizvođača opreme (OEM) za Androide.

Nedostaci otkriveni u studiji, koju je novčano pomoglo američko Ministarstvo domovinske sigurnosti, kreću se od neovlaštenih instalacija aplikacija do mogućnosti izmjene postavki sustava i bežične mreže, pa čak i snimanja zvuka.

Google je od prošle godine koristio sustav pod nazivom Build Test Suite (BTS) radi pretraživanja potencijalno štetnih, unaprijed instaliranih aplikacija u prilagođenim Androidovim verzijama uređaja, o čemu je tvrtka pisala u svom izvješću 'Android Security 2018 Year in Review', objavljenom početkom ožujka:

No, unatoč sigurnosnim provjerama, zlonamjerne aplikacije i dalje prolaze svoj put kroz pukotine, o čemu svjedoči istraživanje Kryptowirea. Loša je vijest što je riječ o OEM aplikacijama. Zlonamjerni softver, pronađen u kasnije instaliranim aplikacijama trećih strana, uvijek se može deinstalirati. Kod unaprijed instaliranih aplikacija takva opcija ne postoji. A najgore od svega, nema jamstva da će OEM-i objaviti zakrpe za starije uređaje.

Google je dosta potrudio oko uklanjanja štetnih aplikacija s platforme. Nedavno se udružio s programima ESET, Lookout i Zimperium radi prepoznavanja upitnih aplikacija drugih proizvođača prije nego što se pojave na korisnikovim uređajima. Možda je vrijeme da se iste stroge provjere primijene i za aplikacije koje izrađuju izvorni proizvođači, piše The Next Web.