Az előretelepített Android alkalmazások tele vannak hibákkal

Nemrég derült ki, hogy az előretelepített alkalmazások nemcsak bloatware-ek (olyan szoftver, amely hasznossága csökkentve van, óriás memóriaigénye miatt), hanem biztonsági hiányosságokkal is rendelkeznek.

A Kryptowire kutatói 146 biztonsági rést fedeztek fel az előre telepített alkalmazásokban 29 Android OEM-n (más néven az eredeti alkatrész gyártó), hangsúlyozva a probléma súlyosságát.

A tanulmány, amelyet a Belbiztonsági Minisztérium finanszírozott, rávilágít arra, hogy a problémák a jogosulatlan alkalmazástelepítésektől a rendszer- és vezeték nélküli beállítások módosítási képességéig, és még az audio felvételéig is kiterjednek. Még nagyobb gond az, hogy olyan ismert OEM-ek alkalmazásainál is volt probléma, mint például az Asus, a Samsung és a Xiaomi.

A Samsung a Wirednek címzett nyilatkozatában azt írta, hogy „azonnal megvizsgáltuk a kérdéses alkalmazásokat, és megállapítottuk, hogy a megfelelő védelmi funkciók már működnek.”

A Google tavaly óta a Build Test Suite (BTS) nevű rendszert használja. Ez felkutatja a potenciálisan káros, előre telepített alkalmazásokat az egyéni Android verziókat használó eszközökön.

Ahogy a vállalat a március elején közzétett „Android Security 2018 Year in Review” jelentésben elmagyarázta:

„Az OEM-ek az új vagy frissített applikációt benyújtják a BTS-hez. A BTS ezután tesztsorozatokat futtat le, amelyek biztonsági réseket keresnek. Az egyik ilyen biztonsági teszt a rendszerbe beépített, előre telepített PHA-kat vizsgálja. Ha talál egy PHA-t, akkor az OEM partnert értesítjük. Együtt orvosoljuk a problémát és távolítjuk el a PHA-t, mielőtt az alkalmazást a felhasználóknak kínálnánk.

A helyben lévő biztonsági ellenőrzések ellenére a rosszindulatú alkalmazások továbbra is áttörnek a biztonsági réseken, amit a Kryptowire kutatásai is igazolnak.

Nem törölhető alkalmazások

A helyzetet még inkább nehezíti az is, hogy ezek OEM alkalmazások. Ha a felhasználók harmadik féltől töltenek le alkalmazásokat, amelyek rosszindulatú programokat tartalmaznak, akkor legalább lehetőségük van törölni azt. Az előre telepített applikációk esetében viszont nem lehet megszabadulni a biztonsági problémákat rejtő szolgáltatásoktól.

A régebbi eszközök esetében a probléma még súlyosabb, hiszen nincs garancia arra nézve, hogy az eredeti gyártók majd frissítést fognak kiadni.

A Google a maga részéről aktívan szerepet vállal, és eltávolítja a platformon lévő káros alkalmazásokat. Nemrégiben a cég együttműködött az ESET-el, a Lookout-al és a Zimperium-mal. Céljuk az volt, hogy azonosítsák a harmadik féltől származó kétes applikációkat, mielőtt azok elérhetővé válnak a felhasználók számára.

Most viszont itt az ideje, hogy a Google ugyanezeket a szigorú ellenőrzéseket alkalmazza az OEM gyártású alkalmazások esetében is.