Uit recent onderzoek blijkt dat een grote hoeveelheid smartphones vanuit de doos al zijn voorzien van onveilige applicaties. Het onderzoek is gedaan onder 29 smartphonemerken. Dit zien we bijvoorbeeld vooral terug bij Samsung en Xiaomi.
Onveilige apps bij fabrikanten
Uit onderzoek van beveiligingsbureau Kryptowire blijkt dat veel merken apps voorinstalleren op smartphones die onveilig zijn. Vooral bij goedkopere telefoons blijkt dit het geval te zijn. Uit het onderzoek blijkt dat onder 29 fabrikanten 146 verschillende kwetsbaarheden zijn gevonden. Omdat het vooraf geïnstalleerde apps zijn, staan deze standaard bij het openen van de doos al op de telefoon.
Volgens Kryptowire zaten er apps tussen die zonder je toestemming audio op konden nemen, maar ook konden deze de instellen van je toestel aanpassen. Zoals gezegd komen deze kwetsbaarheden vooral voor bij de goedkopere toestellen, maar gaat het wel om verschillende bekende merken. Bij Samsung zijn 33 kwetsbaarheden in 6 onveilige apps gevonden, bij Asus 26, Sony 3 en Xiaomi 15. Bij Samsung gaat het onder andere om de Galaxy S7, J- en A-serie. Bij Xiaomi wordt ook de Mi A3 genoemd, samen met verschillende andere modellen.
Van de zes kwetsbare apps bij Samsung, is een deel door henzelf ontwikkeld worden en een deel door derden. Samsung geeft aan dat de vier eigen ontworpen apps veilig zijn, omdat het Android Security Framework de zwakke plekken aanpakt. Echter wordt dit door de onderzoekers tegengesproken.
Omdat het gaat om vooraf geïnstalleerde toepassingen, zijn deze niet zomaar te verwijderen. Eerder werd door hetzelfde bureau ook al een onderzoek gedaan, daaruit bleek dat LG en ZTE kwetsbare apps plaatsten op toestellen.
Via Kryptowire
