Aplicațiile Android preinstalate ascund riscuri majore pentru securitate și confidențialitate

426

Un studiu recent ce analizează aplicațiile preinstalate Android a constatat că mulți producători care oferă versiunea proprie a sistemului de operare, abuzează platforma pentru a distribui software de colectare a datelor.

Studiul a fost efectuat de IMDEA Networks Institute, Universidad Carlos II de Madrid, Universitatea Stony Brooks și ICSI și a examinat peste 200 de producători de dispozitive, 1.700 de dispozitive și 82.000 de aplicații preinstalate.

Numar fisiere per producator. Nu sunt inclusi producatorii cu mai putin de 3 dispozitive

Acest studiu a concluzionat că, fie prin folosirea abuzivă sau prin practici necorespunzătoare, companiile care își creează propriul firmware pentru telefoane bazate pe Android au avut tendința de a permite accesul terților la datele personale ale utilizatorilor și să ascundă această pratică.

Această situație a devenit un pericol pentru confidențialitatea utilizatorilor și chiar pentru securitatea acestora“, se afirmă în studiu, “din cauza utilizării abuzive a privilegiilor, cum ar fi cazul malware-ului preinstalat sau ca urmare a unor practici slabe de inginerie software care introduc vulnerabilități periculoase.”

Statistici generale pentru top 5 producatori examinati in cadrul studiului

Analiza a constatat că nu numai producătorii de smartphone-uri sunt responsabili de astfel de încălcări, ci un număr foarte mare de actori, de la dezvoltatori de software, la agenții de publicitate și că aceste părți sunt potențial implicate în parteneriate secrete.

Activitățile utilizatorilor, datele personale și obiceiurile pot fi monitorizate în mod constant de companii de care mulți utilizatori nu au auzit niciodată și cărora nu le-au permis să colecteze date personale“, se constată în studiu.

În ceea ce privește soluțiile la lipsa de transparență pe care cercetătorii au descoperit-o, se sugerează înființarea unui organism global de reglementare care să acorde certificate pentru software, precum și o documentație clară și publică pentru aplicațiile preinstalate, scopul acestora și entitatea responsabilă de acestea.

Google a răspuns TechCrunch cu privire la această problemă, susținând că metodologia raportului “nu poate să diferențieze software-ul preinstalat al sistemului […] de software rău intenționat care a accesat ulterior dispozitivul” și că Google lucrează îndeaproape cu partenerii și oferă instrumente pentru a proteja împotriva software-ului care încalcă politicile sale.