メーカーによってプリインストールされている Android アプリケーションにはセキュリティ上の脆弱性がたくさんあると Kryptowire が報じています。実際、研究者らは、Asus、Samsung、Xiaomi などの企業がデフォルトでインストールするアプリケーションで 146 件の侵害を発見しました。これらの欠陥の一部により、ハッカーがスマートフォンのマイクを使用してユーザーを盗聴することが可能になります。
ブランドによってデフォルトでインストールされる Android アプリは 146 種類のセキュリティ脆弱性の影響を受けると、Kryptowire のサイバーセキュリティ専門家が報告しています。これらの欠陥により、理論的には攻撃者がユーザーの知らないうちにスマートフォン上で悪意のあるコマンドを実行できるようになります。マイクを介して周囲の音を録音する、ビデオを録画し、スクリーンショットを撮る、マルウェアをインストールするか、ネットワーク設定を変更します。
Kryptowire によると、Android メーカーはサードパーティが自社のソフトウェア開発に簡単にアクセスできるようにすることがあります。一部のメーカー、特に小規模なメーカーは、実際にサードパーティの開発者を使用してオーバーレイやプリインストール アプリケーションを開発しています。「あなたがベンダーである場合、システム内であなたと同じレベルの権限を他の人に付与すべきではないと私たちは考えています。」2019年11月15日のWiredとのインタビューで、クリプトワイヤーCEOのアンジェロス・スタヴロウ氏に語った。
「Android エコシステムには何百ものベンダーが関与しており、必ずしも相互に協力しているわけではなく、品質保証プロセスが整備されているわけでもありません。」とリーダーは続ける。「安価なスマートフォンの開発競争では、ソフトウェアの品質が無視され、ユーザーが危険にさらされていると思います。」アンゲロス・スタヴロウ氏は警告する。これもサードパーティ開発者のおかげです。マルウェアはデフォルトのアプリケーションに隠れている場合がありますとGoogleは推測している。たとえば、マウンテンビュー会社は次のことを発見しました。複数の Leagoo および Nomu スマートフォン上の Triada マルウェア2019年6月に。
「Kryptowire は、メーカーのファームウェアをリモートでスキャンできる自動脆弱性検出エンジンを開発しました。」と報告書を説明している。このデバイスにより、スマートフォン メーカーは、アプリケーションをインストールする前に、アプリケーションの脆弱性を特定する端末上で。
こちらもお読みください:Android の欠陥により、Bluetooth ヘッドフォンをスパイできる
サムスンのデフォルトアプリで発見された33のセキュリティ欠陥
新しいソフトウェアのおかげで、Kryptowire の研究者は次のことを発見しました。サムスン製スマートフォンにプリインストールされている6つのアプリケーションに33件の欠陥。これらのアプリケーションのうち 2 つは、韓国グループ以外のサービス プロバイダーによって開発されました。 Wiredの質問に対し、サムスンは次のように主張している。「問題のアプリケーションを調査し、適切な保護がすでに導入されていると判断しました。」。したがって、メーカーによれば、これらの侵害はユーザーを危険にさらすものではありません。クリプトワイヤーは欠陥を含むアプリケーションのリストを明らかにしていない。この新しいレポートについてどう思いますか?コメントでのご意見をお待ちしております。
出典 : クリプトワイヤー
