Η Maddie Stone, ερευνήτρια ασφαλείας στο Project Zero της Google και πρώην επικεφαλής τεχνολογίας στην ομάδα Android Security, επισήμανε το προεγκατεστημένο κακόβουλο λογισμικό σε εκατομμύρια νέα smartphone Android ως κρυφή απειλή που απαιτεί περισσότερα προσοχή.
Η Stone μοιράστηκε τα ευρήματα της ομάδας της στο συνέδριο Black Hat USA 2019 στο Λας Βέγκας, σε ένα παρουσίαση στο οποίο είπε ότι α smartphone μπορεί να έχει έως και 400 προεγκατεστημένες εφαρμογές εκτός συσκευασίας. Αυτό είναι ένα σημαντικό πρόβλημα επειδή οι εισβολείς προσπαθούν να αποκρύψουν κακόβουλο λογισμικό στις προεγκατεστημένες εφαρμογές, καθώς είναι πιο εύκολο να να πείσει έναν κατασκευαστή να συμφωνήσει με μια προφορτωμένη εφαρμογή παρά να πείσει χιλιάδες χρήστες να κατεβάσουν μια μολυσμένη αρχείο.
Προτεινόμενα βίντεο
"Εάν ζητήματα κακόβουλου λογισμικού ή ασφάλειας προέρχονται από προεγκατεστημένες εφαρμογές", Stone προειδοποίησε, "τότε η ζημιά που μπορεί να κάνει είναι μεγαλύτερη, και γι' αυτό χρειαζόμαστε τόσο μεγάλη αναθεώρηση, έλεγχο και ανάλυση."
Ο κίνδυνος επηρεάζει την Android Έργο ανοιχτού κώδικα, το οποίο είναι μια εναλλακτική λύση χαμηλότερου κόστους στην πλήρη έκδοση του λειτουργικού συστήματος για κινητά της Google. Το AOSP εγκαθίσταται σε φθηνότερα smartphone για να διατηρήσει την τιμή χαμηλότερη, αλλά οι ανυποψίαστοι πελάτες κινδυνεύουν να αγοράσουν συσκευές που συνοδεύονται από προεγκατεστημένο κακόβουλο λογισμικό.
Αν και αυτό σημαίνει ότι τα smartphone Android που κυκλοφορούν από την Google και συνεργάτες όπως η Samsung είναι γενικά ασφαλή από τον κίνδυνο, το Project Zero της Google ανακαλύφθηκε περισσότεροι από 200 κατασκευαστές που έχουν κυκλοφορήσει συσκευές με κρυφό κακόβουλο λογισμικό. Ένα ιδιαίτερο κακόβουλο λογισμικό που προκαλεί ανησυχία είναι το Chamois, το οποίο, όταν μολύνει μια συσκευή, δημιουργεί απάτες με διαφημίσεις, εγκαθιστά εφαρμογές στο παρασκήνιο, κατεβάζει πρόσθετα και ακόμη στέλνει μηνύματα κειμένου σε κορυφαίες τιμές. Τον Μάρτιο του 2018, η ομάδα του Stone βρήκε το Chamois προεγκατεστημένο σε 7,4 εκατομμύρια
Το Project Zero της Google συνεργάζεται με κατασκευαστές συσκευών για την αντιμετώπιση του προβλήματος και αυτό βοήθησε μειώστε τον αριθμό των smartphone που είναι προεγκατεστημένα με Chamois σε μόνο 700.000 μεταξύ Μαρτίου 2018 και Μαρτίου 2019. Ο Stone, εν τω μεταξύ, κάλεσε τους ερευνητές ασφαλείας να δώσουν μεγαλύτερη έμφαση στο προεγκατεστημένο κακόβουλο λογισμικό ως απειλή για την ασφάλεια, καθώς η προσοχή στρέφεται συχνά σε κακόβουλο λογισμικό που οι άνθρωποι εξαπατούν να κατεβάσουν τους εαυτούς τους. Μετά πάλι, ακόμη και Εφαρμογές προστασίας από ιούς Android έχουν δείξει ότι παρέχουν ανεπαρκή προστασία από κακόβουλο λογισμικό, σύμφωνα με μια μελέτη στις αρχές του τρέχοντος έτους.
Η παρουσίαση του Stone's Black Hat ακολουθεί α μελέτη από τον Ιούνιο που ισχυρίστηκε ότι το 43% των εφαρμογών Android βρέθηκαν να έχουν ευπάθειες, ενώ το 38% των εφαρμογών iOS είχαν το ίδιο πρόβλημα.
Συστάσεις των συντακτών
- Αυτό το μικροσκοπικό τηλέφωνο Android σχεδόν μου κατέστρεψε το Galaxy S23 Ultra
- Αυτό είναι το πιο εντυπωσιακό τηλέφωνο Android που έχω δει εδώ και χρόνια
- Το Android εξακολουθεί να κερδίζει το iPhone με μικρό (αλλά σημαντικό) τρόπο
- Αυτό το φτηνό τηλέφωνο Android είναι ένα από τα καλύτερα που έχω χρησιμοποιήσει το 2023
- Η Google μπορεί να δημιουργήσει το τέλειο τηλέφωνο Pixel — αν αλλάξει ένα πράγμα
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
