В Люксембургском университете изучили более 1,5 тыс. программ, предустановленных на бюджетные Android-смартфоны, и пришли к выводу, что навязанный вендором софт может не только слить конфиденциальные данные, но также протащить в систему зловреда.
В контрольную выборку вошли семь мобильных устройств дешевле $100 трех брендов: Infinix, Tecno и itel (производители входят в состав китайского Transsion Holdings). Во все случаях смартфон работал под управлением Android Go.
На девайсах было суммарно обнаружено 1544 предустановленных APK. Большинство из них в Google Play отсутствуют.
Для извлечения и статического анализа кода в рамках исследования был создан инструмент автоматизации — рамочный PiPLAnD.
Анализ предустановленных приложений выявил слабость защиты компонентов с доступом к конфиденциальной информации, возможность выполнения потенциально опасных команд, риск раскрытия IMSI, IMEI и местоположения устройства, а также функции скрытой загрузки.
Результаты исследования еще раз доказали, что популярные лоукосты под Android составляют угрозу для приватности и безопасности пользователей.
