«Эти уязвимости являются результатом политики Android, которая позволяет сторонним разработчикам модифицировать код операционной системы», - сообщает издательство The Wired. – «С одной стороны, манипуляции с кодом позволяют реализовывать уникальные твики. Но с другой, они вызывают задержки с обновлениями, а также дают злоумышленникам возможность проводить со смартфоном незаметные махинации».

Решить эту проблему в ближайшее время, скорее всего, не удастся. Генеральный директор Kryptowire, Анджелос Ставроу, утверждает, что многие разработчики смартфонов хотят устанавливать на устройство свои фирменные приложения и добавлять свой собственный код. Это увеличивает вероятность программных ошибок, а также делает устройство уязвимым к хакерским атакам. Так что в конечном итоге недобросовестные производители подвергают своих клиентов серьезным рискам.

В отчете Kryptowire нет оценок каких-либо конкретных производителей. Вместо этого специалисты критикуют всю экосистему Android. Впрочем, один потенциально опасный смартфон Kryptowire все-таки упоминает: это бюджетник Asus ZenFone V Live. Согласно выводам экспертов, через его стоковую прошивку третья сторона может незаметно осуществлять такие действия, как снятие скриншотов экрана, видеозапись, изменение текстовых сообщений и т.п.

Для установки Android-приложений Kryptowire настоятельно рекомендует использовать только магазин Google Play и избегать сторонних источников. После того, как результаты исследования были обнародованы, несколько мобильных производителей выпустили внеплановые патчи, закрывающие уязвимости в системе. Среди них Essential и LG. Китайская компания ZTE, запрещенная в США, заявила, что работает со своими партнерами для обеспечения качественных обновлений в будущем.