Maddie Stone, bezpečnostní výzkumník v projektu Google Project Zero a bývalý technický vedoucí týmu Android Security, označila předinstalovaný malware na milionech nových smartphonů Android jako skrytou hrozbu, která vyžaduje více Pozornost.
Stone sdílela zjištění svého týmu na konferenci Black Hat USA 2019 v Las Vegas, v prezentace ve kterém řekla, že a chytrý telefon může mít po vybalení až 400 předinstalovaných aplikací. To je velký problém, protože útočníci se pokoušejí skrýt malware v předinstalovaných aplikacích, protože je to jednodušší přesvědčit jednoho výrobce, aby souhlasil s předinstalovanou aplikací, než přesvědčit tisíce uživatelů, aby si stáhli infikovanou aplikaci soubor.
Doporučená videa
"Pokud problémy s malwarem nebo zabezpečením přicházejí jako předinstalované aplikace," Stone varoval, „pak je škoda, kterou může způsobit, větší, a proto potřebujeme tolik kontrol, auditů a analýz.“
Riziko ovlivňuje Android Open Source Project, což je levnější alternativa k plné verzi mobilního operačního systému Google. AOSP se instaluje do levnějších smartphonů, aby se udržela nízká cena, ale nic netušící zákazníci jsou v nebezpečí, že si koupí zařízení s předinstalovaným malwarem.
I když to znamená, že smartphony Android vydané společností Google a partnery, jako je Samsung, jsou obecně před rizikem bezpečné, projekt Google Project Zero objevil více než 200 výrobců, kteří uvedli na trh zařízení se skrytým malwarem. Jedním z konkrétních malwarů vzbuzujících obavy je Chamois, který po infikování zařízení generuje reklamní podvody, instaluje aplikace na pozadí, stahuje pluginy a dokonce odesílá textové zprávy za vyšší sazby. V březnu 2018 Stoneův tým našel kamzíky předinstalované v 7,4 milionu
Projekt Zero společnosti Google spolupracoval s výrobci zařízení na vyřešení problému a pomohlo to snížit počet smartphonů s předinstalovaným Chamois na pouhých 700 000 mezi březnem 2018 a březnem 2019. Stone mezitím vyzval bezpečnostní výzkumníky, aby se více zaměřili na předinstalovaný malware bezpečnostní hrozba, protože pozornost je často zaměřena na malware, který jsou lidé podvedeni ke stažení oni sami. Pak znovu, dokonce Antivirové aplikace pro Android Podle studie ze začátku tohoto roku neposkytují dostatečnou ochranu proti malwaru.
Prezentace Stone’s Black Hat následuje po a studie z června, která tvrdila, že u 43 % aplikací pro Android byla zjištěna zranitelnost, zatímco 38 % aplikací pro iOS mělo stejný problém.
Doporučení redakce
- Tento maličký telefon s Androidem mi málem zničil Galaxy S23 Ultra
- Toto je nejúžasnější telefon Android, jaký jsem za poslední roky viděl
- Android stále poráží iPhone v malém (ale důležitém) způsobu
- Tento levný telefon Android je jedním z nejlepších, které jsem v roce 2023 použil
- Google dokáže vytvořit dokonalý telefon Pixel – pokud změní jednu věc
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
