Beveiligingsonderzoeksbureau Kryptowire heeft opnieuw een reeks beveiligingsrisico’s blootgelegd. In onderzoek dat werd gefinancierd door de Amerikaanse Homeland Security, vond het bedrijf vooraf geïnstalleerde apps die in het geheim audio opnamen, telefooninstellingen veranderden zonder toestemming van de gebruiker en zichzelf zelfs nieuwe machtigingen verleenden.
Beveiligingsrisico’s
Dit jaar vond Kryptowire 146 nieuwe kwetsbaarheden op telefoons geleverd door 29 fabrikanten, met behulp van een nieuwe tool die firmware scant op kwetsbaarheden zonder dat een fysieke telefoon nodig is.
Google
Op de vraag wat hier een einde aan zou kunnen maken wees Kryptowire op meer productverantwoordelijkheid door Google. CEO Angelos Stavrou: “Google kan een meer grondige code-analyse en leveranciersverantwoordelijkheid eisen voor hun softwareproducten die de Android-ecosystemen binnenkomen. Wetgevers en beleidsmakers moeten eisen dat bedrijven verantwoordelijk zijn voor het in gevaar brengen van de beveiliging en persoonlijke informatie van eindgebruikers.” Stavrou ziet wel een verbetering in de algemene beveiligingsstrategie van Google, ondanks de opnieuw blootgelegde beveiligingsrisico’s.
Bron: CNet