Paylaş
5
Android telefonlar birçok önyüklü uygulamayla geliyor. Görünüşe göre kullanıcıların genelde hoşlanmadığı bu uygulamalar, sadece hafızayı işgal etmekle kalmıyor, aynı zamanda güvenlik açıklarıyla kullanıcıları tehdit ediyor.
Mobil güvenlik şirketi Kryptowire'daki araştırmacılar, sorunun kapsamını vurgulayarak 29 Android telefon üreticisinin önyüklü uygulamalarında 146 güvenlik açığı ortaya çıkardı. ABD İç Güvenlik Bakanlığı tarafından finanse edilen çalışmada keşfedilen eksiklikler, yetkisiz uygulama kurulumlarından sistem ve kablosuz ayarları değiştirmeye ve hatta ses kaydetme özelliklerine kadar uzanıyor.
Güvenlik açıkları barındıran önyüklü uygulamalara sahip markalar arasında Asus, Samsung ve Xiaomi gibi dünya devleri de yer alıyor. Samsung, araştırmanın ardından, "Söz konusu uygulamaları derhal araştırdık ve uygun korumaların halihazırda yürürlükte olduğunu belirledik." açıklamasını yaptı.
Google, hizmetlerini içeren cihazlarda önyüklü uygulamaları taramak için Build Test Suite (BTS) adlı bir sistemden yararlanıyor. Şirketin bu mart ayı başlarında yayınlanan güvenlik raporunda, üreticilerin yeni veya güncellenmiş derleme görüntülerini BTS'ye gönderdiklerini ve hata bulunması halinde birlikte çalıştıklarını açıklamıştı. Ancak yapılan araştırma, güvenlik kontrolleri yapılmasına rağmen güvenlik açıklarının önüne geçilemediğini gösteriyor.
Daha da kötüsü üçüncü parti uygulamaları cihazlarımızdan kaldırabilirken, önyüklü uygulamaları kötü amaçlı yazılım içerdiği tespit edilmesine rağmen kaldıramıyoruz. Ayrıca üreticilerin eski cihazlar için düzeltme yaması yayınlayacağının garantisi de yok.
Diğer yandan Google, platformundaki zararlı uygulamaları ayıklamak için adımlar atıyor ve kısa süre önce zararlı üçüncü parti uygulamaları belirlemek için ESET, Lookout ve Zimperium ile ortaklık kurdu.
