Některé smartphony s Androidem se prý prodávají s bezpečnostními slabinami

25 populárních „androidích“ telefonů od výrobců jako Asus, ZTE, LG, Sony nebo Essential, z nichž 11 prodávají hlavní američtí mobilní operátoři jako Verizon nebo AT&T, mají podle kyberbezpečnostní firmy Kryptowire „defaultně“ 38 závažných chyb v zabezpečení firmwaru. Ředitel společnosti Angelos Stavrou to uvedl na minulý týden proběhlé hackerské konferenci Def Con.

Nové bezpečnostní slabiny jsou podle webu cnet.com další ranou pro Android, který je mnohými vnímán jako méně bezpečná platforma než iOS. Google se sice snaží tento negativní obraz vylepšit, např. nucením výrobců, aby vydávali pravidelné bezpečnostní updaty (jinak s nimi nepodepíše smlouvu), nebo intenzivnějším bojem proti škodlivým aplikacím, nicméně zprávy jako tato mu v jeho úsilí ani trochu nepomáhají.

Podle Stavrose je nebezpečí právě v tom, že zmíněné telefony mají chyby již „předinstalované“, což je důležité vědět, protože mnozí uživatelé se prý domnívají, že se vystavují nebezpečí jen v případě, že si stáhnou škodlivý software.

Společnost Essential uvedla, že chyby opravila poté, co je na ně firma Kryptowire upozornila. LG již pro svá dotčená zařízení vydalo první patche a Asus připravuje jejich brzké vypuštění. Další výrobci webu neodpověděly. Podle Googlu tyto slabiny nemají vliv na chod Androidu jako takového, ale týkají se jen kódů třetích stran a aplikací.

Problémy prý bezpečnostní experti společnosti Kryptowire objevili např. u telefonu Sony Xperia L1, který „dostal do vínku“ chybu umožňující kyberzločincům potají pořizovat snímky, nebo u smartphonu LG G6, jehož slabina mohla způsobit úplné zablokování zařízení, a to i v bezpečném režimu. Jediným řešením by v takovém případě bylo telefon resetovat do továrního nastavení v režimu zotavení.

Zdroj: cnet.com, zdnet.com