Maddie Stone, Googlen Project Zero -projektin tietoturvatutkija ja Android Security -tiimin entinen tekninen johtaja, ilmoitti miljoonien uusien Android-älypuhelimien esiasennetut haittaohjelmat piilotetuksi uhaksi, joka vaatii enemmän huomio.
Stone jakoi tiiminsä havainnot Black Hat USA 2019 -konferenssissa Las Vegasissa esittely jossa hän sanoi, että a älypuhelin voi sisältää jopa 400 esiasennettua sovellusta. Tämä on suuri ongelma, koska hyökkääjät yrittävät piilottaa haittaohjelmia esiasennetuissa sovelluksissa, koska se on helpompi vakuuttaa yksi valmistaja hyväksymään esiladatun sovelluksen kuin saada tuhannet käyttäjät lataamaan tartunnan saaneen sovelluksen tiedosto.
Suositellut videot
"Jos haittaohjelmat tai tietoturvaongelmat tulevat esiasennettuina sovelluksina", Stone varoitti, "silloin sen aiheuttama vahinko on suurempi, ja siksi tarvitsemme niin paljon tarkastelua, auditointia ja analysointia."
Riski vaikuttaa Android Open Source Project, joka on edullisempi vaihtoehto Googlen mobiilikäyttöjärjestelmän täysversiolle. AOSP asennetaan halvempiin älypuhelimiin hintalapun pitämiseksi alhaalla, mutta hyväuskoiset asiakkaat ovat vaarassa ostaa laitteita, joissa on esiasennettu haittaohjelma.
Vaikka tämä tarkoittaa, että Googlen ja kumppaneiden, kuten Samsungin, julkaisemat Android-älypuhelimet ovat yleensä turvassa riskeiltä, Googlen Project Zero löydetty yli 200 valmistajaa, jotka ovat julkaisseet laitteita, joissa on piilotettuja haittaohjelmia. Yksi erityisen huolestuttava haittaohjelma on Chamois, joka saastuttaessaan laitteen luo mainospetoksia, asentaa taustasovelluksia, lataa laajennuksia ja jopa lähettää tekstiviestejä korkeaan hintaan. Maaliskuussa 2018 Stonen tiimi löysi säämiskän esiasennettuna 7,4 miljoonaan kappaleeseen
Googlen Project Zero on työskennellyt laitevalmistajien kanssa ongelman ratkaisemiseksi, ja se on auttanut vähentää säämiskällä esiasennettujen älypuhelimien määrää vain 700 000:een maaliskuun 2018 ja maaliskuun välisenä aikana 2019. Stone puolestaan kehotti tietoturvatutkijoita kiinnittämään enemmän huomiota esiasennettuihin haittaohjelmiin, kuten a turvallisuusuhka, koska huomio kohdistuu usein haittaohjelmiin, joita ihmiset huijataan lataamaan itse. Sitten taas, jopa Android virustorjuntasovellukset Aiemmin tänä vuonna tehdyn tutkimuksen mukaan ne tarjoavat riittämättömän suojan haittaohjelmilta.
Stone’s Black Hat -esitys seuraa a opiskella kesäkuusta lähtien se väitti, että 43 prosentissa Android-sovelluksista havaittiin haavoittuvuuksia, kun taas 38 prosentissa iOS-sovelluksista oli sama ongelma.
Toimittajien suositukset
- Tämä pieni Android-puhelin melkein tuhosi Galaxy S23 Ultran minulle
- Tämä on jännittävin Android-puhelin, jonka olen nähnyt vuosiin
- Android voittaa edelleen iPhonen pienellä (mutta tärkeällä) tavalla
- Tämä halpa Android-puhelin on yksi parhaista, joita olen käyttänyt vuonna 2023
- Google voi luoda täydellisen Pixel-puhelimen – jos se muuttaa yhden asian
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
