Le applicazioni Android installate per impostazione predefinita dai marchi sono interessate da 146 diverse vulnerabilità di sicurezza, secondo gli esperti di sicurezza informatica di Kryptowire. Questi difetti consentirebbero teoricamente a un utente malintenzionato di lanciare comandi dannosi sul tuo smartphone a tua insaputa, registrare i suoni circostanti tramite il microfono , registrare un video, acquisire screenshot , installare malware o modificare le impostazioni di rete.

Secondo Kryptowire, i costruttori Android a volte consentono a terzi di accedere facilmente allo sviluppo del loro software. Alcuni produttori, in particolare quelli più piccoli, hanno utilizzato sviluppatori di terze parti per sviluppare applicazioni sovrapposte e preinstallate. “Pensiamo che se sei un fornitore, non dovresti dare a nessuno lo stesso livello di autorizzazioni che hai nel sistema”, ha dichiarato il CEO di Kryptowire Angelos Stavrou in un’intervista con Wired il 15 novembre. 2019.

“L’ecosistema Android coinvolge centinaia di fornitori che non collaborano necessariamente tra loro o non hanno alcun processo di garanzia della qualità”, continua il manager. “Nella gara per la creazione di smartphone economici, penso che la qualità del software venga trascurata e ciò metta in pericolo gli utenti” avverte Angelos Stavrou. È anche a causa di sviluppatori di terze parti che il malware a volte è nascosto nelle applicazioni predefinite , ritiene Google. La società Mountain View, ad esempio, ha scoperto  il malware Triada su diversi smartphone Leagoo e Nomu  a giugno 2019.

“Kryptowire ha sviluppato un motore di individuazione automatica delle vulnerabilità che consente ai produttori di scansionare il firmware in remoto”, afferma il rapporto. Questo dispositivo dovrebbe consentire ai produttori di smartphone di identificare le vulnerabilità nelle loro applicazioni prima di installarle sui propri dispositivi.

33 vulnerabilità di sicurezza rilevate nelle app predefinite di Samsung

Grazie al loro nuovo software, i ricercatori di Kryptowire hanno identificato 33 difetti in sei applicazioni preinstallate sugli smartphone Samsung . Due di queste applicazioni sono state sviluppate da fornitori di servizi esterni al gruppo sudcoreano. Su richiesta di Wired, Samsung afferma di aver “esaminato le applicazioni in questione e stabilito che erano già in atto le protezioni appropriate” . Secondo il produttore, queste violazioni non mettono in pericolo gli utenti. Kryptowire non ha scoperto l’elenco delle applicazioni che contengono una vulnerabilità. 

Daniel Aka
Author: Daniel Aka

Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.

Lascia un commento

Please Login to comment