Maddie Stone, chercheuse en sécurité sur le projet Zero de Google et ancienne responsable technique de l'équipe de sécurité Android, a signalé les logiciels malveillants préinstallés sur des millions de nouveaux smartphones Android comme une menace cachée qui nécessite davantage attention.
Stone a partagé les conclusions de son équipe lors de la conférence Black Hat USA 2019 à Las Vegas, dans un présentation dans lequel elle a dit qu'un téléphone intelligent peut contenir jusqu'à 400 applications préinstallées prêtes à l'emploi. Il s'agit d'un problème majeur car les attaquants tentent de cacher les logiciels malveillants dans les applications préinstallées, car il est plus facile de les masquer. convaincre un fabricant d'accepter une application préchargée plutôt que de convaincre des milliers d'utilisateurs de télécharger une application infectée déposer.
Vidéos recommandées
"Si les logiciels malveillants ou les problèmes de sécurité surviennent sous la forme d'applications préinstallées", Stone
averti, « alors les dégâts qu’elle peut causer sont plus importants, et c’est pourquoi nous avons besoin de tant d’examens, d’audits et d’analyses. »Le risque affecte le Android Projet Open Source, qui constitue une alternative moins coûteuse à la version complète du système d’exploitation mobile de Google. AOSP est installé sur des smartphones moins chers pour maintenir le prix bas, mais les clients sans méfiance risquent d'acheter des appareils dotés de logiciels malveillants préinstallés.
Bien que cela signifie que les smartphones Android commercialisés par Google et ses partenaires tels que Samsung sont généralement à l'abri de tout risque, le projet Zero de Google découvert plus de 200 fabricants qui ont lancé des appareils contenant des logiciels malveillants cachés. Un malware particulièrement préoccupant est Chamois, qui, en infectant un appareil, génère de la fraude publicitaire, installe des applications en arrière-plan, télécharge des plugins et envoie même des messages texte à des tarifs majorés. En mars 2018, l’équipe de Stone a trouvé Chamois préinstallé sur 7,4 millions
Le Project Zero de Google a travaillé avec les fabricants d'appareils pour résoudre le problème, et cela a aidé réduire le nombre de smartphones préinstallés avec Chamois à seulement 700 000 entre mars 2018 et mars 2019. Stone, quant à lui, a appelé les chercheurs en sécurité à se concentrer davantage sur les logiciels malveillants préinstallés. menace de sécurité, car l'attention est souvent dirigée vers les logiciels malveillants que les gens sont amenés à télécharger eux-mêmes. Là encore, même Applications antivirus Android se sont révélés offrir une protection inadéquate contre les logiciels malveillants, selon une étude réalisée plus tôt cette année.
La présentation de Stone au Black Hat fait suite à étude de juin, qui affirmait que 43 % des applications Android présentaient des vulnérabilités, tandis que 38 % des applications iOS présentaient le même problème.
Recommandations des rédacteurs
- Ce petit téléphone Android a presque ruiné le Galaxy S23 Ultra pour moi
- C'est le téléphone Android le plus époustouflant que j'ai vu depuis des années
- Android bat toujours l'iPhone d'une manière petite (mais importante)
- Ce téléphone Android bon marché est l’un des meilleurs que j’ai utilisé en 2023
- Google peut créer le téléphone Pixel parfait – si cela change une chose
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
