Android端末にプリインストールされているアプリはセキュリティホールだらけ 2019年11月16日
Androidのスマートフォンを買ったことのある人は、立ち上げた途端に、
頼んだ覚えのないごみがすでにロードされているのを、きっと見つけたことがあるだろう。
これらの、最初からインストールされているアプリは、おおむね不細工で削除も面倒で、
めったにアップデートされず、しかもセキュリティホールだらけのことが多い。
セキュリティ企業のKryptowire(クリプトワイヤー)は、
大量のAndroidデバイスを自動的にスキャンしてセキュリティの欠陥の兆候を見つけるツールを作り、
国土安全保障省の助成事業で29社のスマートフォンを調べた。
多くの人が名前すら知らなかったメーカーがほとんどだが、
中にはAsus(エイスース)、Samsung(サムスン)、 ソニーなどの有名ブランドもある。
Kryptowireは、ありとあらゆる種類の脆弱性を見つけた。ほかのアプリのインストールを強制するアプリもあれば、
ユーザーを騙してオーディオを録音したり、システムの設定を黙って変えるのもある。
事前にインストールされているアプリがないと動かない悪者アプリなどは、
いわば特定のサプライチェーンを悪用しているアプリだ。
また、ユーザーが何かのアプリをインストールした途端に悪事を働く悪者アプリもある。
Kryptowireが見つけたすべての脆弱性のリストがここ(↓URL参照)にある。タイプ別メーカー別に分類されている。
同社は全部で146の脆弱性を見つけた。
https://jp.techcrunch.com/2019/11/16/2019-11-15-those-crappy-pre-installed-android-apps-can-be-full-of-security-holes/
https://www.kryptowire.com/portal/wp-content/uploads/2019/11/chart-6.png
Kryptowireが発表したレポート
Android Firmware Vulnerabilities - November 2019
https://www.kryptowire.com/android-firmware-2019/