Мади Стоун, изследовател по сигурността в Project Zero на Google и бивш технологичен ръководител в екипа за сигурност на Android, маркира предварително инсталиран зловреден софтуер на милиони нови смартфони с Android като скрита заплаха, която изисква повече внимание.
Стоун сподели констатациите на своя екип на конференцията Black Hat USA 2019 в Лас Вегас, в представяне в която тя каза, че а смартфон може да има до 400 предварително инсталирани приложения. Това е основен проблем, тъй като нападателите се опитват да скрият зловреден софтуер в предварително инсталираните приложения, тъй като е по-лесно убедите един производител да се съгласи с предварително заредено приложение, отколкото да убедите хиляди потребители да изтеглят заразено приложение файл.
Препоръчани видеоклипове
„Ако злонамерен софтуер или проблеми със сигурността идват като предварително инсталирани приложения“, Стоун предупреден, „тогава щетите, които може да причини, са по-големи и затова се нуждаем от толкова много прегледи, одит и анализ.“
Рискът засяга Android Проект с отворен код, който е по-евтина алтернатива на пълната версия на мобилната операционна система на Google. AOSP се инсталира в по-евтини смартфони, за да запази цената ниска, но нищо неподозиращите клиенти са изложени на опасност да закупят устройства, които идват с предварително инсталиран зловреден софтуер.
Въпреки че това означава, че смартфоните с Android, пуснати от Google и партньори като Samsung, като цяло са безопасни от риска, Project Zero на Google открити повече от 200 производители, които пуснаха устройства със скрит зловреден софтуер. Един конкретен зловреден софтуер, който предизвиква загриженост, е Chamois, който при заразяване на устройство генерира рекламни измами, инсталира фонови приложения, изтегля плъгини и дори изпраща текстови съобщения на премия. През март 2018 г. екипът на Стоун откри, че Chamois е предварително инсталиран в 7,4 милиона
Проектът Zero на Google работи с производителите на устройства за справяне с проблема и това помогна намаляване на броя на смартфоните, предварително инсталирани с Chamois, до само 700 000 между март 2018 г. и март 2019. Междувременно Стоун призова изследователите по сигурността да обърнат по-голямо внимание на предварително инсталирания злонамерен софтуер заплаха за сигурността, тъй като вниманието често се насочва към зловреден софтуер, който хората са подмамени да изтеглят себе си. После пак дори Антивирусни приложения за Android са показали, че осигуряват неадекватна защита от зловреден софтуер, според проучване от по-рано тази година.
Представянето на Черната шапка на Стоун следва a проучване от юни, който твърди, че 43% от приложенията за Android са открити с уязвимости, докато 38% от приложенията за iOS са имали същия проблем.
Препоръки на редакторите
- Този малък телефон с Android почти съсипа Galaxy S23 Ultra за мен
- Това е най-смайващият телефон с Android, който съм виждал от години
- Android все още побеждава iPhone в малък (но важен) начин
- Този евтин телефон с Android е един от най-добрите, които съм използвал през 2023 г
- Google може да създаде идеалния телефон Pixel – ако промени едно нещо
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
