Via g1.globo.com:

Um grupo de pesquisadores da Universidade da Carolina do Norte, nos Estados Unidos, publicou os resultados de uma pesquisa que analisa o impacto das personalizações de fabricantes de celulares no sistema operacional Android, do Google. Usando uma ferramenta de análise para identificar as diferenças no sistema e possíveis vulnerabilidades, o time concluiu que cerca de 60% das falhas de segurança de um aparelho podem estar ligadas às modificações e aos aplicativos pré-instalados por fabricantes.
O estudo analisou 10 modelos de smartphones de cinco marcas diferentes - dois por fabricante. Os responsáveis pela pesquisa foram quatro alunos, Lei Wu, Michael Grace, Yajin Zhou e Chiachih Wu, com auxílio do professor Xuxian Jiang, conhecido por suas pesquisas envolvendo o sistema Android.
saiba mais
Falha no Android servirá para medir compromisso de fabricantes
A pesquisa identificou que 86% dos aplicativos pré-instalados pelos fabricantes possuem mais privilégios do que o necessário, o que significa que uma vulnerabilidade nesses softwares pode viabilizar ataques que não seriam possíveis caso as permissões fossem mais restritivas e adequadas às exigências do app.
Os pesquisadores concluíram que metade dos aplicativos com permissões excessivas foram desenvolvidos pelos fabricantes e que mais de 60% das vulnerabilidades no sistema se devem a personalizações dos fabricantes em cima do firmware "básico" do Android.

O artigo "Vulnerabilidades em aparelhos Android: Pesquisadores revelam impacto das personalizações de fabricantes" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.