Jeftini pametni telefoni koje su siromašni Amerikanci mogli kupiti u sklopu vladina programa potpora prepuni su malwarea, otkrila je tvrtka koja se bavi računalnom sigurnošću.
Kako se navodi u izvještaju koji je Malwarebytes objavio, telefoni koje je sufinancirala američka Federalna komisija za komunikacije dolaze iz Kine, a Amerikanci su ih kupovali po cijeni od 35 dolara.
Na telefonima su otkrivene dvije vrste malwarea koje nije moguće ukloniti. Prvi, Adups malware, poznat je kao kineski alat za prikupljanje podataka, otvaranje "stražnjih vrata u sustav" i omogućavanje instalacije dodatnih neželjenih programa. Kako bi se aktivirao, dovoljno je uključiti telefon.
Drugi malware skrivao se u aplikaciji koja upravlja postavkama telefona i kombinacija je trojanskog virusa i malwarea koji prikazuje oglase.
Iako se radi o kineskom malwareu, a sami su telefoni proizvedeni u Kini i prodala ih je kineska kompanija, u Malwarebytesu ističu kako nije moguće utvrditi je li sama tvrtka koja ih je prodala bila svjesna toga da su zaraženi.
Prestanite instalirati nepotrebne aplikacije na pametne telefone
Istovremeno kad je u javnost dospjela informacija o predinstaliranom malwareu na jeftinim telefonima u SAD-u, objavljeno je i otvoreno pismo u kojem više od 50 organizacija od Googlea traži da zaustavi praksu instalacije nepotrebnih aplikacija na telefone s operativnim sustavom Android.
U pismu se ističe kako "bloatware" ima nepovoljan utjecaj na privatnost korisnika jer aplikacije ne mogu biti izbrisane ili deinstalirane s uređaja, što korisnike ostavlja ranjivima.
Te predinstalirane apliakcije imaju pristup podacima koji se nalaze izvan sigurnosnog modela Androida. To znači da same aplikacije definiraju što mogu napraviti, a to obuhvaća i pristup mikrofonu, kameri i lokaciji, bez provjere sigurnosnih postavki Androida. Korisnici tako ne znaju što je i kad uključeno, stoji u pismu.
Problem je što takve aplikacije ne prolaze sigurnosnu provjeru u Googleu, ne može im se ograničiti aktivnost, nitko ne provjerava imaju li kakve sigurnosne propuste niti ih se može ažurirati preko Google Play trgovine.
Upravo zbog toga potpisnici otvorenog pisma od Googleova šefa Sundara Pichaija traže donošenje novih pravila za proizvođače pametnih telefona s Androidom.
Među ostalim traže da korisnici mogu sami ukloniti aplikacije na svojim telefonima, da predinstalirane aplikacije prolaze ista stroga testiranja kao i aplikacije u Google Play trgovini te da imaju nekakav sustav ažuriranja kako bi se mogli zakrpati eventualni sigurnosni propusti.
