Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО

Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторонний сможет завладеть ими. Для этого производители начали оснащать свои смартфоны разного рода защитными механизмами вроде шифрования, биометрической идентификации и других. Поэтому, казалось бы, только и нужно, что следить за тем, чтобы не нарваться на вирусную программу, которыми полнятся сторонние площадки. Но, как оказалось, проблема пришла откуда не ждали.

Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его

Читайте также: Никогда такого не было, и вот опять. В Google Play появились приложения с вирусами

Исследователи компании Kryptowire узнали о существовании 146 опасных приложений, потенциально способных выполнять шпионские функции. Они с завода предустанавливаются на смартфоны 29 производителей, в том числе аппараты Xiaomi, Samsung, Sony, а также Asus и Panasonic. В основном это системные приложения, отвечающие за работу устройств, а потому удалить их чаще всего невозможно без риска повреждения операционной системы, по сути, лишая пользователей возможности защитить себя.

Опасные приложения на Android

  • com.asus.logiploaderproxy
  • com.asus.splendidcommandagent
  • com.lovelyfont.defcontainer
  • com.samsung.android.themecenter
  • com.kddi.android.packageinstaller
  • com.sonymobile.android.maintenancetool.testmic
  • jp.softbank.mb.tdrl
  • com.huaqin.factory
  • com.miui.powerkeeper
  • com.qualcomm.qti.callenhancement

Читайте также: Google научит Google Play предупреждать об опасных приложениях

Перечисленные уязвимости могут заниматься прослушкой пользователя, отслеживанием его перемещений, а также расширением привилегий. По сути, это даёт им право получать системные разрешения независимо от воли пользователя, подвергая таким образом опасности сохранность конфиденциальных данных. Кроме того, данные, которые собирают эти компоненты, направляются не только производителю, но и его партнёрам, которые и являются поставщиками этого софта. В результате доступ к тайным сведениям могут получать третьи лица.

Смартфоны с уязвимостями

Само собой, это не все уязвимые компоненты, которые нашли эксперты Kryptowire, однако именно они встречаются в смартфонах Asus ZenFone 3/3 Ultra/3s Max, Asus Zenfone 4, Asus ZenFone 5/5Q, Asus ZenFone AR, Samsung Galaxy A3, Galaxy A5, Galaxy A7, Galaxy A8+, Galaxy Xcover 4, Galaxy J5, Galaxy On7, Galaxy J7 Max, Galaxy J3, Galaxy J4, Galaxy S7, Galaxy J6, Galaxy J7 Neo, Galaxy J7 Pro, Sony Xperia Touch, Xperia XZs, Xiaomi Redmi 6, Redmi 6 Pro, Xiaomi Mi Mix 2s, Xiaomi Mi Note 2, Mi Mix, Mi A2 Lite, Mi 5S Plus, Mi Pad 4 и Mi A3. Уязвимости, не вошедшие в список, в основном характерны только для аппаратов непопулярных в России брендов вроде Tecno, Hisense и других. Они хоть и представляют серьёзную опасность, затрагивают крайне незначительную аудиторию, в отличие от пользователей брендов первого эшелона.

Подпишись на наш чат в Telegram, если ещё не.

Это исследование показывает, что зачастую опасность представляет не сторонний, а штатный софт. Ситуация усугубляется тем, что предустановленное ПО, как правило, не подлежит удалению. А из-за того, что обычно оно скрыто от пользователя на системном уровне, то и выявить его подавляющему большинству владельцев уязвимых устройств будет не под силу. Поэтому единственным, кто может хоть как-то изменить существующую парадигму, остаётся Google. Компании следует тщательнее анализировать софт, который производители устанавливают на смартфоны, отслеживая потенциально опасный и блокируя его, благо такая возможность у неё имеется.

Google плевать на вашу безопасность

Впрочем, рассчитывать на это вряд ли стоит. Несмотря на то что Google может удалённо заблокировать то или иное приложение, поисковому гиганту, кажется, нет дела до того, что творится в её вотчине, не говоря уже о чужой. Во всяком случае, Google Play как страдал от вредоносного ПО раньше, так и страдает от него до сих пор. Чтобы исправить ситуацию, Google объединилась с популярными антивирусными компаниями, но, как показала практика, пока из этого союза не вышло ничего толкового.

Теги
Лонгриды для вас
Mi Band
ТОП-5 лучших ремешков для Xiaomi Mi Band с AliExpress

Xiaomi Mi Band 6 с самого начала своих продаж и с самой первой модели стал настоящим хитом. Это подтверждается десятками миллионов продаж по всему миру. Он недорогой, компактный и может многое, даже если уступает некоторым аналогам по функциональности. А еще это Xiaomi, которая традиционно в последние годы вызывает много доверия к себе у покупателей. Я сам не часто пользуюсь этим гаджетом, хотя у меня и есть несколько штук в личной коллекции. Но не так давно я решил найти интересные ремешки для них на AliExpress, заказать и поделиться информацией с вами. В этой подборке я покажу те модели, которые вызвали у меня наибольший интерес и показались мне самыми привлекательными. Есть все - от аналогов оригинальных ремешков до совершенно необычных.

Читать далее
Будильник
Проблемы с будильником Android и долгое обновление Xiaomi: итоги недели

А вы на этой неделе не проспали? Если не понимаете о чем речь, то скажу, что многие пользователи Android жаловались на проблемы с будильниками в своих устройствах. Они были вызваны одним конкретным приложением, о котором мы сейчас расскажем. Заодно вспомним, как на этой неделе отличилась Xiaomi, пообещав обновлять свои телефоны по три года. Но не спешите радоваться, как обычно в этом есть одна загвоздка. Были в прошедшие семь дней и другие новости, которые нельзя не вспомнить, ведь именно они расскажут о том, чего нам ждать в будущем и ответят на многие другие вопросы. Одно только представление Huawei об автомобильной промышленности чего стоит.

Читать далее
Chrome 92
Какие функции появились в новом Google Chrome для Android

Чаще, чем Chrome, не обновляется ни один другой продукт Google. Даже ежемесячные патчи безопасности для Android, которые поисковый гигант выпускает в первую неделю каждого месяца, всё равно выходят реже, чем обновления браузера. Google выпускает их примерно каждые четыре недели, потому что такой цикл кажется ей наиболее оптимальным. Зачем так часто, спросите? Ну, причины на то есть. Просто у разработчиков Chrome так много идей по его развитию, что они не могут позволить себе обновлять браузер реже. Обновление Chrome за номером 92 доказывает это как нельзя лучше.

Читать далее
2 комментария
  1. G-3

    Очень страшно. Надо брать айфон

  2. KoNeko

    Если уж на то пошло, то все андроид смартфоны поставляются с гугл ассистентом, который прослушивает пользователей и гугл картами, которые следят за перемещением. Их тоже можно записать в шпионское ПО…

Новый комментарий