كشفت شركة أبحاث الأمان "Kryptowire"، مؤخرًا عن أداة صممت خصيصًا لفحص البرامج الثابتة التي يتم تثبيتها مسبقًا على الأجهزة العاملة بنظام التشغيل أندرويد، من خلال في دراسة بتمويل من وزارة الأمن الوطني الأمريكي.
وأجريت الشركة فحصًا على حالة البرامج الثابتة التي يتم تثبيتها مسبقا من قِبل الشركات المصنعة لأجهزة أندرويد، على هواتف من قبل 29 مصنعًا لشركات مختلفة من بينها أسوس وسامسونج وسوني، حيث عثروا على أكثر 140 تطبيقًا تم تثبيتها مسبقا على أجهزة أندرويد والتي يمكن استغلالها لأغراض ضارة.
وقد عثرت شركة Kryptowire على هذه الأخطاء على هواتف من قبل 29 مصنعًا مختلفًا من مجهولين نسبيًا مثل Cubot و Doogee إلى شركات أخرى شهيرة، وبالنظر إلى أن غالبية هواتف أندرويد تأتى بالعديد من التطبيقات المثبتة مسبقا فإن نقاط الضعف هذه تشكل تهديدًا متزايدًا للمستخدمين.
وقالت شركة "Kryptowire" في تقرير لها، إنها وجدت ما يصل إلى 140 تطبيق تم تثبيتها مسبقا على أجهزة أندرويد، بها العديد من الثغرات التى يمكن أن تضطر إلى تثبيت تطبيقات أخرى ضارة، مثل تطبيقات التنصت عبر الميكروفون وتغيير الأذونات الخاصة بالنظام أو سرقة البيانات خلسة ونقلها إلى الشركة المصنعة بدون إذن المستخدم..