Maddie Stone, Google'i projekti Zero turvateadlane ja Androidi turvameeskonna endine tehniline juht, märkis miljonite uute Android-nutitelefonide eelinstallitud pahavara varjatud ohuna, mis nõuab rohkem tähelepanu.
Stone jagas oma meeskonna leide Black Hat USA 2019 konverentsil Las Vegases, a esitlus milles ta ütles, et a nutitelefoni võib olla karbist väljas kuni 400 eelinstallitud rakendust. See on suur probleem, sest ründajad üritavad eelinstallitud rakendustes pahavara peita, kuna seda on lihtsam veenda ühte tootjat nõustuma eellaaditud rakendusega, kui veenma tuhandeid kasutajaid nakatunud rakendust alla laadima faili.
Soovitatavad videod
"Kui pahavara või turvaprobleemid tulevad eelinstallitud rakendustena," ütles Stone hoiatas, "siis on selle tekitatav kahju suurem ja seepärast vajamegi nii palju ülevaatamist, auditeerimist ja analüüsi."
Risk mõjutab Android Open Source Project, mis on odavam alternatiiv Google'i mobiilioperatsioonisüsteemi täisversioonile. AOSP on installitud odavamatesse nutitelefonidesse, et hoida hinnasilti madalal, kuid pahaaimamatutel klientidel on oht osta seadmeid, mis on varustatud eelinstallitud pahavaraga.
Kuigi see tähendab, et Google'i ja selliste partnerite nagu Samsung välja antud Android-nutitelefonid on üldiselt riski eest kaitstud, on Google'i Project Zero avastatud rohkem kui 200 tootjat, kes on turule toonud peidetud pahavaraga seadmed. Üks konkreetne pahavara on Chamois, mis seadme nakatamisel tekitab reklaamipettusi, installib taustarakendusi, laadib alla pistikprogramme ja saadab isegi tekstisõnumeid tasulise tasu eest. 2018. aasta märtsis leidis Stone’i meeskond, et seemisnahast on eelinstallitud 7,4 miljonit
Google'i Project Zero on probleemi lahendamiseks teinud koostööd seadmetootjatega ja see on aidanud vähendada 2018. aasta märtsist märtsini Chamoisiga eelinstallitud nutitelefonide arvu vaid 700 000-ni 2019. Stone kutsus samal ajal turvateadlasi üles pöörama suuremat tähelepanu eelinstallitud pahavarale nagu a turvaoht, kuna tähelepanu on sageli suunatud pahavarale, mida inimesi meelitatakse alla laadima ise. Siis jälle isegi Androidi viirusetõrjerakendused Selle aasta alguses tehtud uuringu kohaselt on need näidanud ebapiisavat kaitset pahavara eest.
Stone’s Black Hat esitlus järgneb a Uuring juunist, mis väitis, et 43% Androidi rakendustest leiti haavatavust, samas kui 38% iOS-i rakendustest oli sama probleem.
Toimetajate soovitused
- See pisike Android-telefon oleks minu jaoks Galaxy S23 Ultra peaaegu ära rikkunud
- See on kõige lõugavam Android-telefon, mida ma aastate jooksul näinud olen
- Android lööb iPhone'i väikesel (kuid olulisel) moel endiselt
- See odav Android-telefon on üks parimaid, mida olen 2023. aastal kasutanud
- Google suudab luua täiusliku Pixeli telefoni – kui see üht asja muudab
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.