A Kryptowire encontrou várias vulnerabilidades em aplicações pré-instaladas em dispositivos Android.
A investigação mostrou que algumas aplicações podiam mudar as definições do smartphone sem consentimento do utilizador ou, em alguns casos, até contornar algumas permissões de segurança, nota a empresa de segurança Kryptowire.
A investigação, que foi financiada pelo Departamento de Segurança Interna dos Estados Unidos, encontrou 146 problemas em aplicações pré-instaladas nos telefones. Segundo a informação divulgada pelo site CNET, as vulnerabilidades foram encontradas em equipamentos de 29 fabricantes. Os testes terão sido feitos com recurso a uma ferramenta que permite analisar o firmware em busca de vulnerabilidades, sem a necessidade de ter o telefone fisicamente.
As aplicações pré-instaladas são ameaças de segurança “significativas”, nota a Kryptowire, exemplificando que estas aplicações têm normalmente uma maior liberdade nas definições do telefone e são mais difíceis de remover do smartphone.
Android. Oito milhões de utilizadores enganados por apps de anúncios