Maddie Stone, investigadora de seguridad del Proyecto Cero de Google y ex líder tecnológica del equipo de seguridad de Android, marcó el malware preinstalado en millones de nuevos teléfonos inteligentes Android como una amenaza oculta que requiere más atención.
Stone compartió los hallazgos de su equipo en la conferencia Black Hat USA 2019 en Las Vegas, en un presentación en el que ella dijo que un teléfono inteligente puede tener hasta 400 aplicaciones preinstaladas listas para usar. Este es un problema importante porque los atacantes intentan ocultar malware en las aplicaciones preinstaladas, ya que es más fácil convencer a un fabricante para que acepte una aplicación precargada que convencer a miles de usuarios para que descarguen una aplicación infectada archivo.
Vídeos recomendados
"Si el malware o los problemas de seguridad vienen como aplicaciones preinstaladas", Stone prevenido, “entonces el daño que puede causar es mayor, y por eso necesitamos tanta revisión, auditoría y análisis”.
El riesgo afecta a la Androide Open Source Project, que es una alternativa de menor costo a la versión completa del sistema operativo móvil de Google. AOSP se instala en teléfonos inteligentes más baratos para mantener el precio bajo, pero los clientes desprevenidos corren el peligro de comprar dispositivos que vienen con malware preinstalado.
Si bien esto significa que los teléfonos inteligentes Android lanzados por Google y socios como Samsung generalmente están a salvo del riesgo, el Proyecto Cero de Google descubierto Más de 200 fabricantes que han lanzado dispositivos con malware oculto. Un malware particularmente preocupante es Chamois, que al infectar un dispositivo genera fraude publicitario, instala aplicaciones en segundo plano, descarga complementos e incluso envía mensajes de texto a tarifas superiores. En marzo de 2018, el equipo de Stone encontró Chamois preinstalado en 7,4 millones
El Proyecto Cero de Google ha estado trabajando con los fabricantes de dispositivos para abordar el problema, y eso ha ayudado Reducir el número de teléfonos inteligentes preinstalados con Chamois a solo 700.000 entre marzo de 2018 y marzo. 2019. Mientras tanto, Stone pidió a los investigadores de seguridad que se centren más en el malware preinstalado como una amenaza a la seguridad, ya que la atención a menudo se dirige hacia el malware que se engaña a las personas para que lo descarguen ellos mismos. Por otra parte, incluso Aplicaciones antivirus para Android han demostrado proporcionar una protección inadecuada contra malware, según un estudio de principios de este año.
La presentación de Stone's Black Hat sigue a una estudiar de junio que afirmaba que el 43% de las aplicaciones de Android tenían vulnerabilidades, mientras que el 38% de las aplicaciones de iOS tenían el mismo problema.
Recomendaciones de los editores
- Este pequeño teléfono Android casi me arruina el Galaxy S23 Ultra
- Este es el teléfono Android más asombroso que he visto en años
- Android sigue superando al iPhone de una manera pequeña (pero importante)
- Este teléfono Android económico es uno de los mejores que he usado en 2023
- Google puede crear el teléfono Pixel perfecto, si cambia algo
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
