La empresa de soluciones de seguridad empresarial, KryptoWire, ha identificado 146 vulnerabilidades en aplicaciones de Android preinstaladas en hasta 27 proveedores, según un estudio, financiado por el Departamento de Seguridad Nacional de los Estados Unidos que descubrió las fallas de seguridad en una variedad de dispositivos, desde teléfonos inteligentes emblemáticos hasta teléfonos de nivel básico.
Según el informe, las vulnerabilidades podrían permitir a actores no autorizados modificar la configuración del sistema, instalar aplicaciones no deseadas de forma subrepticia e incluso grabar audio sin el consentimiento del usuario y afirma que algunos fabricantes incluidos Samsung, Asus y Xiaomi están afectados y desde la surcoreana emitieron una declaración señalado que han investigado las aplicaciones en cuestión y que las protecciones apropiadas ya están actualizadas.
Kryptowire, sin embargo, no está de acuerdo con esa afirmación, y sostienen que las apps de Samsung pueden ser utilizadas por actores de la cadena de suministro de terceros para obtener acceso a la información sin revelarla o requerir permisos, el diseño actual del marco de seguridad de Android no evita que eso suceda hoy.
El malware en Android sigue siendo un gran problema a pesar de una multitud de pasos tomados por Google para erradicar el problema en los últimos tiempos y de hecho, recientemente, la compañía reunió a importantes firmas de ciberseguridad ESET, Lookout y Zimperium, bajo una organización paraguas llamada App Defense Alliance para detener las «aplicaciones malas antes de que lleguen a los dispositivos de los usuarios».
Todo indica, según el último estudio, hay un largo camino por recorrer antes de que la plataforma sea verdaderamente segura.
0
0
44
