For bare en måned siden ble malware i forhåndsinstallerte apper funnet hos Alcatels androidbaserte smarttelefoner. Lignende sikkerhetsproblemer er heller ikke unormalt i andre apper man kan finne på Googles Play Store.
En nylig utført studie analyserte forhåndsinstallert Android-programvare og fant at problemet spenner seg videre enn Alcatel, og at mange produsenter som tilbyr sin egen variant av operativsystemet utfører forandringer som gjør at de kan lansere produkter som integrerer datainnsamlingstjenester.
Analysen ble utført av IMDEA Networks Institute, Universidad Carlos II de Madrid, Universitetet i Stony Brooks og ICSI. Den tok for seg over 200 ulike produsenter, 1700 enheter og 82 000 forhåndsinnstallerte apper.
Denne studien konkluderte med at de involverte selskapene som har laget egen Android-basert programvare, gjennom bevisst misbruk eller via dårlig praksis, har hatt en tendens til å la tredjeparter få tilgang til brukerdata på enhetene, og samtidig at denne aktiviteten har vært skjult for brukeren.
«Situasjonen har blitt farlig for brukeres personvern og tilmed sikkerhet» hevder studien, «[...] på grunn av et misbruk av et privilegium, som i tilfellet forhåndsinstallert malware, eller som et resultat av dårlig praksis når det gjelder programmering av programvare, som introduserer farlige bakdører og sårbarheter».
Analysen avslørte at det ikke bare er smarttelefonprodusentene som er ansvarlige for slike overtredelser, men «et vell av aktører», alt fra programvareutviklere til markedsføringsselskaper, og at disse aktørene potensielt kan jobbe sammen.
«Brukernes virksomhet, personlige data og vaner kan konstant monitoreres av interessenter som mange brukere ikke engang har hørt om, og langt i fra har gitt lov til å samle data», ifølge studien.
- Sikkerhetsproblemer funnet i noen av de mest populære VPN-appene til Android
- Forhåndsinstallert malware funnet i Alcatel-smarttelefoner
Når det gjelder løsninger på mangelen på åpenhet forskerne avslørte foreslås en introduksjon av en objektiv og «globalt troverdig» regulativ størrelse som kan signere programvaresertifikater, snarere enn produsentene selv; samt offentlig dokumentasjon i klartekst vedrørende forhåndsinstallerte apper, deres formål og selskapet som står bak.
Google har respondert på TechCrunch når det gjelder dette problemet, og hevder at studiens metoder «ikke klarer å se forskjell på forhåndsinstallert programvare [...] og skadelig programvare som hatt tilgang til enheten ved en senere anledning», og at selskapet jobber tett med, og tilbyr verktøy til, sine partnere, slik at disse kan beskytte mot programvare som ikke følger Googles regler.
