Дослідники з Kryptowire виявили 146 уразливостей у встановлених за замовчуванням додатках серед 29 виробників Android смартфонів.

Зокрема, це стосується програм від всесвітньо відомих компаній – Asus, Doogee, Tecno, Samsung, Sony та Xiaomi. Недоліки, виявлені у дослідженні, що фінансується Міністерством внутрішньої безпеки, варіюються від несанкціонованих встановлень додатків до можливості зміни налаштувань системи і бездротового зв’язку та навіть запису звуку.

Samsung оскаржив результати дослідження, заявивши, що оперативно дослідив відповідні додатки і засоби захисту на його смартфонах вже встановлені. З минулого року Google використовує систему під назвою Build Test Suite (BTS) для сканування потенційно небезпечних встановлених додатків у збірках Android для пристроїв, які поставляються з його сервісами. Але, попри перевірки безпеки, шкідливе ПЗ продовжує «прослизати» у мобільні програми.

Найбільша неприємність у цій ситуації, що це додатки виробників смартфонів. Якщо в сторонніх додатках, завантажених користувачами, виявляється шкідливе ПЗ, існує хоча б можливість видалити їх. З попередньо встановленими програмами такої можливості нема без root-прав. Але і це ще не все. Немає жодної гарантії, що OEM-виробники випустять патчі безпеки для старих пристроїв. Із повним списком смартфонів та виявлених проблем можна ознайомитися за посиланням.