Mnogi Android uređaji stižu sa ranjivim firmverima
Asus, Essential, LG i ZTE udružili su se kako bi zajedničkim snagama zakrpili sigurnosne propuste koje je pronašla kompanija Kryptowire. Kao što možete pretpostaviti, neki bezbednosni rizici potiču iz kodova koje ispisuju pojedini proizvođači kako bi Android prilagodili svojim uređajima.
Naime, sigurnosni istraživači pronašli su firmware greške na 10 različitih uređaja, a sigurnosni propusti vode ka čitavoj lepezi potencijalnih opasnosti – od toga da napadači mogu da zaključaju korisnički uređaj i tako onemoguće pristup, do preuzimanja kontrole nad mikrofonima, ali bi korisnici prethodno morali da preuzmu neku malicioznu aplikaciju koja bi sve to omogućila.
Prema sigurnosnim ekspertima iz kompanije Kryptowire, ove opasnosti potiču od otvorene prirode Android operativnog sistema, koja omogućava da se kod modifikuje, te da se kreira potpuno drugačiji Android. Tako brojni proizvođači, te ostali iz lanca snabdevanja, žele da sistem modifikuju tako da mogu da mu dodaju sopstvene aplikacije, što povećava rizik od napada, te softverskih grešaka.
Jedan od najočiglednijih primera je Asus Zenfone V Live telefon, u okviru kojeg je pronađeno dovoljno rupa u bezbednosti, zahvaljujući kojima napadači mogu da preuzmu potpunu kontrolu nad uređajem. U kompaniji Asus već rade na rešavanju problema, te zakrpi koja će eliminisati propuste i opasnost svesti na minimum.
Izvor: The Verge