Федеральный закон, который запретит производителям смартфонов и планшетов продавать свои устройства с неудаляемыми приложениями, появится в 2019 году. Об этом говорится в Плане развития конкуренции в сфере информационных технологий, опубликованном на сайте Федеральной антимонопольной службы (ФАС). Как уточняют представители ведомства, ограничение не коснется системных программ, необходимых для функционирования смартфона.

Будущий документ призван предоставить равные права всем производителям мобильных приложений и исключить навязывание необязательных услуг пользователю. Он является частью дорожной карты, созданной в рамках Национального плана по развитию конкуренции на период с 2018 по 2020 годы.

Предустановленные приложения могут входить в состав операционной системы или быть добавлены производителем устройства. По мнению ИБ-экспертов, компании часто злоупотребляют этой возможностью и добавляют в стандартный комплект большое количество собственных программ. Иногда такое ПО является для вендора источником дополнительного дохода, поскольку допускает демонстрацию рекламных объявлений.

Предустановленные программы невозможно удалить средствами операционной системы, в результате чего они получают преимущество перед аналогичными продуктами других разработчиков. Кроме того, такие приложения нередко используют системные привилегии, что дает дополнительные возможности злоумышленникам, атакующим мобильные устройства.

Даже разработки крупных производителей, включенные в комплект по умолчанию, могут содержать серьезные уязвимости. В августе этого года специалисты компании Kryptowire провели исследование и обнаружили бреши в прошивках телефонов ASUS, LG, Nokia, Sony и ряда других брендов. Как заявили эксперты, выявленные ими баги позволяют без ведома пользователя делать снимки экрана, записывать звук и видео, а также отправлять сообщения. Представители Google подтвердили, что недостатки связаны с кодом сторонних программ, а не операционной системы.

В случае с мелкими производителями телефонов ситуация еще хуже. В начале года стало известно, что в пакет предустановленного программного обеспечения 42 моделей телефонов Leagoo, Doogee, Vertex, Advan и других марок был включен троян Triada, нацеленный на кражу финансовой информации. Зловред попал на устройства с одним из приложений стороннего разработчика, и вендоры его не отследили.

Категории: Кибероборона