146 Sicherheitslücken in vorinstallierten Android Apps

146 Vulnerabilità rilevate nelle app Android preinstallate

⌛ Reading Time: 3 minutes

A questo punto sembra che siamo diventati quasi immuni alla consapevolezza che ci sono app dannose sul Google Play Store. Ma per quanto riguarda le app preinstallate sul tuo Android?

Lo ha scoperto la società di ricerca sulla sicurezza Kryptowire quasi 150 app potenzialmente dannose preinstallate sui telefoni Android che sono prodotti a buon mercato. Potresti pensare che tutti gli Androidi siano uguali, ma non lo sono.

Vulnerabilità delle app preinstallate

Attraverso una ricerca finanziata dal Dipartimento per la sicurezza interna degli Stati Uniti, Kryptowire ha scoperto che 146 app Android preinstallate registravano segretamente l’audio e modificavano le impostazioni del telefono. A volte le app si concedevano persino le autorizzazioni per svolgere queste attività.

Dopo aver svolto questa ricerca quasi ogni anno prima, Kryptowire ha rilevato le vulnerabilità nel firmware del produttore e del gestore fornito da 29 produttori, sebbene i produttori di telefoni non siano stati divulgati. Lo hanno fatto con un nuovo strumento che esegue la scansione del firmware e cerca le vulnerabilità senza che sia necessario un telefono fisico.

Il CEO di Kryptowire Angelos Stavrou ritiene che ci debba essere una maggiore responsabilità da parte di Google. Crede che “Google possa richiedere un’analisi del codice più approfondita e la responsabilità del fornitore per i propri prodotti software che entrano negli ecosistemi Android”.

“I legislatori e i responsabili politici dovrebbero esigere che le aziende siano responsabili del rischio di mettere a rischio la sicurezza e le informazioni personali degli utenti finali”.

Allo stato attuale, le app preinstallate comportano una minaccia alla sicurezza significativamente maggiore, poiché in genere viene data più libertà rispetto ad altri tipi di app per operare su un telefono. Possono essere anche più difficili da rimuovere.

Due anni fa Kryptowire ha esposto minacce alla sicurezza simili sui telefoni Android di Shanghai Adups Technology. È stato scoperto che il software preinstallato inviava i dati del dispositivo al server dell’azienda a Shanghai all’insaputa degli utenti. L’azienda ha dichiarato di aver risolto il problema lo scorso anno.

Nonostante stia ancora riscontrando vulnerabilità simili, Stavrou ritiene che ci sia ancora qualche miglioramento con la strategia complessiva di Google.

“La sicurezza della catena di fornitura del software è un problema molto complesso e Google e la comunità dei ricercatori sulla sicurezza fanno sempre progressi per risolvere il problema”, ha spiegato.

Android contro Apple

Maddie Stone, una ricercatrice sulla sicurezza di Google, ha affermato in una presentazione di Black Hat 2019 che un dispositivo Android può avere da 100 a 400 app preinstallate. Se sei un hacker, ha osservato, “devi solo convincere un’azienda a includere la tua app, anziché migliaia di utenti”.

Questo ha molto senso ed è per questo che non lo trovi in ​​Apple. Un hacker non convincerà Apple a includere il suo software dannoso su un iPhone, rendendo gli iPhone più sicuri per questo motivo: sono solo un produttore.

Ma se i produttori di telefoni Android operassero allo stesso modo, non avresti tutte quelle app preinstallate e ne avresti solo un piccolo numero simile a quello che includono gli iPhone, e non sarebbe la stessa esperienza. Anche se sai che i telefoni Android sono più vulnerabili, sceglierai di mantenerlo come sistema operativo mobile preferito? Ditecelo nei commenti qui sotto.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

[pt_view id="5aa2753we7"]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *