Обратный звонок Заказать
8 (4932) 26-26-04

ТРЦ Серебрянный Город / 3-й уровень
рядом А-113

Ремонт Вашей техники высококвалифицированными специалистами на профессиональном оборудовании в максимально сжатые сроки
  • Работаем более 8 лет
  • 90 000 успешных ремонтов
  • Собственный склад запчастей
  • Превосходное обслуживание

Штатные приложения тоже могут быть опасны

Опубликовано: Ноябрь 16, 2019

Категории: Полезные статьи

Производители устройств часто предостерегают нас от установки сторонних программ из непроверенных источников. Опасность могут представлять даже приложения из официальных магазинов Google Play и App Store. Более скромные штатные программы принято считать образцом надежности, однако выяснилось, что и это заблуждение.
Фирма, специализирующаяся на информационной безопасности, создала механизм, который автоматически сканирует все приложения устройства на наличие уязвимостей. Тесту подвергли гаджеты от 29 производителей – большая часть из них неизвестна в России, однако список включает и громкие названия, например, Asus, Sony и Samsung. Как оказалось, предустановленные приложения имеют более 140 брешей в безопасности.
Найденные уязвимости предоставляют хакерам широкие и разнообразные возможности. При помощи некоторых сбоев получится перехватывать аудио, другие способны менять системные настройки, а третьи – запускать установку вредоносных программ. Часть брешей удастся использовать лишь через другие штатные программы, но есть и такие, которые легко поддадутся атаке со стороны.
Проверке подвергались только смартфоны на Android, и исследователи отмечают: Google знает о существующем положении дел. Почти два года прошло с тех пор, как компания обязала всех партнеров пройти тест на безопасность. В рамках проекта «Built Test Suite» специальное ПО сканировало каждое обновление системы и все предустановленные приложения на наличие уязвимостей. При их обнаружении Google связывалась с производителем и сообщала о необходимости исправить продукт до его выхода.
Согласно официальным данным, за год действия инициативы было отклонено почти две с половиной сотни обновлений. Вышеописанное исследование показало, что и этого недостаточно. Специалисты по безопасности передали результаты собственной проверки в Google, и компания ответила информаторам благодарностью. При этом не было дано обещаний исправить положение дел.
безопасность