“Kryptowire, yaptığı bir araştırmada, yine bir dizi güvenlik tehdidi ortaya koydu. Araştırmaya göre, ABD’de Android kullanıcılarının önceden yüklediği uygulamalarda 146 hata bulundu”
Güvenlik araştırması firması Kryptowire, ucuza üretilmiş Android telefonlara önceden yüklenmiş uygulamalar ile potansiyel olarak kötü niyetli bir faaliyet kovanı ortaya çıkardı. Kryptowire’ın araştırması ABD İç Güvenlik Bakanlığı tarafından finanse ediliyor. Bu araştırmada şirket, gizlice ses kaydı yapan, telefon ayarlarını kullanıcı izni olmadan değiştiren ve hatta kendilerine yeni izinler veren uygulamalar buldu.
Araştırma aynı zamanda, Android cihazlarda bulunan üretici ve taşıyıcı donanım yazılımının neden olduğu yaygın güvenlik tehditlerinin yıllık olarak ayrıntılı bir şekilde ayrıntılandırılmasının en son hali.
Kryptowire bu yıl, fiziksel bir telefon gerektirmeden güvenlik açıkları için donanım yazılımı tarayan yeni bir araç kullandı. Bununla, 29 üretici tarafından gönderilen telefonlarda 146 yeni güvenlik açığı buldu.
neden…
Ucuz üretilen ve çoğu zaman tehlikeli yazılımların bu ekosistemine neyin yol açabileceği soruldu. Bu sorunun cevabı olarak, Kryptowire CEO’su Angelos Stavrou, Google’ın daha fazla ürün sorumluluğunu işaret etti.
Sravrou ayrıca, “Google, Android ekosistemlerine giren yazılım ürünleri için daha kapsamlı kod analizi ve satıcı sorumluluğu talep edebilir. Yasa koyucular ve politika yapıcılar, şirketlerin son kullanıcıların güvenliğini ve kişisel bilgilerini tehlikeye atma konusunda sorumlu olmalarını talep etmelidir“ dedi.
Google ise konuyla ilgili, “Bu gibi sorunları sorumlu bir şekilde çözmek ve açıklamak için bizimle iş birliği yapan araştırma topluluğunun çalışmalarını takdir ediyoruz” dedi.
Kryptowire’ın araştırmasında bulunanlar gibi önceden yüklenmiş uygulamalar genellikle daha büyük, markalı üretici uygulamalarının işlevlerine yerleştirilmiş küçük, markasız üçüncü taraf yazılım parçalarıdır. Önceden yüklenmiş uygulamalar özellikle önemli bir güvenlik tehdididir. Çünkü normalde kullanıcının telefonunda diğer uygulama türlerinden daha fazla çalışma özgürlüğü vardır ve bir kullanıcının kaldırması daha zor olabilir.
Kryptowire’ın güvenlik açığı, açığa çıkmasına neden olan yıllık yinelemeye rağmen, Stavrou, Google’ın genel güvenlik stratejisinde bir iyileşme yayı görüyor. Bu konuda, “Yazılım tedarik zincirinin güvenceye alınması çok karmaşık bir sorundur. Google ve güvenlik araştırma topluluğu her zaman soruna yönelik ilerleme kaydetmektedir” dendi.
Other Articles
Apple Music Replay çalma listeleri
Yeni 16 inç MacBook Pro
