Учёные Люксембургского университета провели исследование, в котором проанализировали 1 544 предустановленных APK из семи наиболее дешёвых смартфонов брендов Infinix, Tecno и itel.
Все устройства работали на Android Go. Результаты оказались тревожными: часть встроенного ПО была способна скрытно собирать конфиденциальную информацию и выполнять потенциально опасные команды.
Среди функций, обнаруженных в изученных приложениях - сбор IMSI, IMEI, данных о местоположении и отправка запросов скрытой загрузки модулей. Многие из APK отсутствуют в официальном каталоге Google Play, что означает отсутствие проверки и контроля со стороны магазина приложений.
Авторы исследования применили собственный фреймворк PiPLAnD для автоматизации извлечения и анализа кода. Они обнаружили, что вендоры часто интегрируют множество проприетарных модулей в прошивку, не оставляя пользователю возможности их удалить или проверить.
Исследователи подчёркивают: подобная практика особенно опасна для дешёвых смартфонов, так как пользователи таких устройств зачастую не ожидают угроз так глубоко на уровне системы. Результаты работы свидетельствуют о том, что ещё на этапе покупки устройство может быть потенциальной угрозой приватности.
Эксперты призывают пользователей бюджетных моделей быть особенно осторожными - не устанавливать неизвестные приложения, проверять разрешения и обновлять ПО при появлении обновлений безопасности.
Все устройства работали на Android Go. Результаты оказались тревожными: часть встроенного ПО была способна скрытно собирать конфиденциальную информацию и выполнять потенциально опасные команды.
Среди функций, обнаруженных в изученных приложениях - сбор IMSI, IMEI, данных о местоположении и отправка запросов скрытой загрузки модулей. Многие из APK отсутствуют в официальном каталоге Google Play, что означает отсутствие проверки и контроля со стороны магазина приложений.
Авторы исследования применили собственный фреймворк PiPLAnD для автоматизации извлечения и анализа кода. Они обнаружили, что вендоры часто интегрируют множество проприетарных модулей в прошивку, не оставляя пользователю возможности их удалить или проверить.
Исследователи подчёркивают: подобная практика особенно опасна для дешёвых смартфонов, так как пользователи таких устройств зачастую не ожидают угроз так глубоко на уровне системы. Результаты работы свидетельствуют о том, что ещё на этапе покупки устройство может быть потенциальной угрозой приватности.
Эксперты призывают пользователей бюджетных моделей быть особенно осторожными - не устанавливать неизвестные приложения, проверять разрешения и обновлять ПО при появлении обновлений безопасности.
