Heb je een goedkope Android-telefoon? Dan kan het zijn dat deze kwetsbaar is voor aanvallen, zo ontdekte beveiligingsbedrijf Kryptowire. Het bedrijf vond dit jaar namelijk 146 nieuwe kwetsbaarheden in applicaties die vooraf geïnstalleerd zijn op diverse telefoons, schrijft CNet.
De kwetsbaarheden zitten specifiek in apps die de maker van het toestel op de telefoon installeert voordat deze verscheept wordt. Vaak zijn dergelijke apps kleine onderdelen van software van derde partijen, die verwerkt zijn in functies van grotere apps van de fabrikant.
Zodra jij de telefoon uit de doos haalt en voor het eerst aanzet, staan deze apps er dus al op. Mochten daar fouten in zitten, dan kan dat voor flink wat problemen zorgen. Dergelijke apps hebben namelijk vaak meer vrijheden op de telefoon dan andere apps en de kans bestaat dat je ze moeilijk of niet kunt verwijderen.
De nieuw gevonden fouten zitten in telefoons van 29 fabrikanten, maar het gaat wel specifiek om goedkope Android-toestellen. De fouten zorgen bovendien al voor problemen. Kryptowire vond apps die stiekem audio opnemen, telefooninstellingen veranderen zonder dat je daar toestemming toe geeft en zichzelf nieuwe toestemmingen geven.
‘Google is verantwoordelijk’
Kryptowire CEO Angelos Stavrou stelt tegenover CNet dat Google meer moet doen om producten en fabrikanten verantwoordelijk te houden, om zo te voorkomen dat er fouten meegeleverd worden met telefoons.
“Google kan een diepgaandere analyse van programmeercode eisen en afdwingen dat een verkoper verantwoordelijk is voor hun software-producten die op het Android-ecosysteem terecht komen”, aldus Stavrou. “Wetgevers en beleidsmakers kunnen eisen dat bedrijven verantwoordelijk gehouden worden voor het in gevaar brengen van de beveiliging en persoonlijke informatie van de gebruiker.”
Google zelf gaat niet verder in op de opmerkingen van Stavrou. Wel zegt het bedrijf het werk van de onderzoeksgemeenschap die “met ons samenwerken om dit soort problemen verantwoordelijk op te lossen en te melden” te waarderen.