Tietoturvayhtiö Duo Security julkaisi raportin, jossa analysoitiin eri laitevalmistajien tietokoneiden mukana asentuvia valmistajan omia sovelluksia, joita yleisesti pidetään niin sanottuna bloatwarena.

Bloatware eli laitteeseen esiasennetut ylimääräiset ja tarpeettomat ohjelmistot eivät ole pelkästään ärsyttäviä, vaan jokainen niistä sisältää myös ainakin yhden tietoturva-aukon, Duo Securityn raportista selviää. Kyseiset sovellukset ovat usein vastuussa laiteajuripäivityksistä.

Duo Security valitsi tutkimukseen mukaan suurimpia laitevalmistajia. Nämä olivat Acer, Asus, Dell, Hewlett-Packard sekä Lenovo. Tutkimuksessa selvisi, että tietokoneiden mukaan paketoidut sovellukset ovat usein kiireellä kokoonpantuja ja sisältävät lukuisia tietoturvariskejä, jotka mahdollistavat haittakoodin ajamisen kohdekoneessa korotetuin oikeuksin.

Duo Securityn mukaan jokaisen tutkitun laitevalmistajan laiteajuripäivitysohjelmisto sisältää vähintään yhden tietoturva-aukon, joka mahdollistaa hyökkäyskoodin ajamisen ja laitteen haltuunottamisen. Lisäksi laitevalmistajat osaavat hyödyntää heikosti tls-salausta, minkä seurauksena syntyi muun muassa Lenovon SuperFish-skandaali.

Tämän lisäksi hyvin harva laitevalmistaja osaa tarkistaa lataamiensa laiteajurien oikeellisuuden, joka jättää oven auki haitallisille laiteajureille, Softpedia kirjoittaa.

Parhaiten Duon tietoturvatestissä pärjäsi Lenovon Solution Center -ohjelmisto. Siitä suurin kiitos menee kuitenkin tietoturvatutkijoille, jotka ovat pommittaneet Lenovoa bugiraporteilla, joiden seurauksena ohjelmiston tietoturvaa on parannettu huimasti.

Duon tietoturvaraportin voi lukea kokonaisuudessaan täältä.