Maddie Stone, en sikkerhedsforsker på Googles Project Zero og en tidligere tech lead på Android Security-teamet, markeret forudinstalleret malware på millioner af nye Android-smartphones som en skjult trussel, der kræver mere opmærksomhed.
Stone delte sit holds resultater på Black Hat USA 2019-konferencen i Las Vegas, i en præsentation hvor hun sagde, at en smartphone kan have så mange som 400 forudinstallerede apps ud af æsken. Dette er et stort problem, fordi angribere forsøger at skjule malware i de forudinstallerede apps, da det er lettere at overbevise en producent om at acceptere en forudindlæst app end at overbevise tusindvis af brugere om at downloade en inficeret app fil.
Anbefalede videoer
"Hvis malware eller sikkerhedsproblemer kommer som forudinstallerede apps," Stone advaret, "så er skaden, den kan gøre, større, og det er derfor, vi har brug for så meget gennemgang, revision og analyse."
Risikoen påvirker Android Open Source Project, som er et billigere alternativ til den fulde version af Googles mobiloperativsystem. AOSP er installeret i billigere smartphones for at holde prisskiltet nede, men intetanende kunder er i fare for at købe enheder, der kommer med forudinstalleret malware.
Selvom dette betyder, at Android-smartphones udgivet af Google og partnere som Samsung generelt er sikret mod risikoen, er Googles Project Zero opdaget mere end 200 producenter, der har lanceret enheder med skjult malware. En særlig malware, der giver anledning til bekymring, er Chamois, som ved inficering af en enhed genererer annoncesvindel, installerer baggrundsapps, downloader plugins og endda sender tekstbeskeder til høje priser. I marts 2018 fandt Stones team Chamois forudinstalleret i 7,4 mio
Googles Project Zero har arbejdet med enhedsproducenter for at løse problemet, og det har hjulpet reducere antallet af smartphones forudinstalleret med Chamois til kun 700.000 mellem marts 2018 og marts 2019. Stone opfordrede i mellemtiden sikkerhedsforskere til at placere et større fokus på forudinstalleret malware som en sikkerhedstrussel, da opmærksomheden ofte er rettet mod malware, som folk bliver snydt til at downloade dem selv. Så igen endda Android antivirus apps har vist sig at give utilstrækkelig malwarebeskyttelse, ifølge en undersøgelse fra tidligere i år.
Stones Black Hat-præsentation følger en undersøgelse fra juni, der hævdede, at 43 % af Android-apps viste sig at have sårbarheder, mens 38 % af iOS-apps havde det samme problem.
Redaktørens anbefalinger
- Denne lille Android-telefon ødelagde næsten Galaxy S23 Ultra for mig
- Dette er den mest forbløffende Android-telefon, jeg har set i årevis
- Android slår stadig iPhone på en lille (men vigtig) måde
- Denne billige Android-telefon er en af de bedste, jeg har brugt i 2023
- Google kan skabe den perfekte Pixel-telefon - hvis den ændrer én ting
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
