Специалисты по кибербезопасности из Kryptowire обнаружили 146 приложений с уязвимостями для Android-телефонов. Эти программы производители предустанавливают на недорогие смартфоны.
В очередном отчёте Kryptowire указано, что данные уязвимости в приложениях могут использоваться вредоносными программами. По сути, это дыры в безопасности, которые нельзя допускать. Но производители смартфонов устанавливают такие приложения на бюджетные модели.
Из-за этого злоумышленники получают возможность прослушивать речь владельца телефона через встроенный микрофон и управлять устройством дистанционно. Кроме того, уязвимости могут использоваться для тайной передачи данных производителю.
Уязвимости были обнаружены на смартфонах 29 различных компаний. Среди них перечислены как непопулярные марки наподобие Cubot и Doogee, так и Sony, Samsung и Xiaomi.
Специалисты утверждают, что проблему можно решить. В частности, Google может начать требовать более тщательного анализа кода от поставщиков программного обеспечения, являющегося частью экосистемы Android. Поможет и законодательное регулирование вопроса, по которому компании будут нести ответственность за риски для пользователей.
Это, конечно, касается Xiaomi.