Maddie Stone, sigurnosna istraživačica na Googleovom projektu Zero i bivša tehnološka voditeljica tima za sigurnost Androida, označio je unaprijed instalirani zlonamjerni softver na milijunima novih Android pametnih telefona kao skrivenu prijetnju koja zahtijeva više pažnja.
Stone je podijelila otkrića svog tima na konferenciji Black Hat USA 2019 u Las Vegasu, u prezentacija u kojem je rekla da je a pametni telefon može imati čak 400 unaprijed instaliranih aplikacija. Ovo je veliki problem jer napadači pokušavaju sakriti zlonamjerni softver u unaprijed instaliranim aplikacijama jer je lakše uvjeriti jednog proizvođača da pristane na unaprijed učitanu aplikaciju nego uvjeriti tisuće korisnika da preuzmu zaraženu datoteka.
Preporučeni videozapisi
"Ako zlonamjerni softver ili sigurnosni problemi dolaze kao unaprijed instalirane aplikacije", Stone upozorio, "tada je šteta koju može učiniti veća, i zato nam je potrebno toliko pregleda, revizija i analiza."
Rizik utječe na Android Open Source Project, koji je jeftinija alternativa punoj verziji Googleovog mobilnog operativnog sustava. AOSP se instalira u jeftinije pametne telefone kako bi cijena bila niska, ali kupci koji ništa ne sumnjaju u opasnosti su od kupnje uređaja koji dolaze s unaprijed instaliranim zlonamjernim softverom.
Iako to znači da su Android pametni telefoni koje izdaju Google i partneri poput Samsunga općenito sigurni od rizika, Googleov Project Zero otkrio više od 200 proizvođača koji su lansirali uređaje sa skrivenim zlonamjernim softverom. Posebno zabrinjavajući zlonamjerni softver je Chamois, koji nakon zaraze uređaja generira reklamne prijevare, instalira pozadinske aplikacije, preuzima dodatke i čak šalje tekstualne poruke po visokim cijenama. U ožujku 2018. Stoneov tim pronašao je Chamois unaprijed instaliran u 7,4 milijuna
Googleov Project Zero radi s proizvođačima uređaja na rješavanju problema i to je pomoglo smanjiti broj pametnih telefona s predinstaliranim Chamoisom na samo 700.000 između ožujka 2018. i ožujka 2019. Stone je u međuvremenu pozvao sigurnosne istraživače da se više usredotoče na unaprijed instalirani zlonamjerni softver sigurnosna prijetnja, budući da je pažnja često usmjerena prema zlonamjernom softveru koji su ljudi prevarom preuzeti se. Pa opet, čak Android antivirusne aplikacije pokazali su da pružaju neadekvatnu zaštitu od zlonamjernog softvera, prema studiji s početka ove godine.
Stoneova prezentacija Black Hat slijedi a studija iz lipnja koji tvrdi da je 43% Android aplikacija imalo ranjivosti, dok je 38% iOS aplikacija imalo isti problem.
Preporuke urednika
- Ovaj maleni Android telefon zamalo mi je uništio Galaxy S23 Ultra
- Ovo je najnevjerojatniji Android telefon koji sam vidio godinama
- Android još uvijek pobjeđuje iPhone na mali (ali važan) način
- Ovaj jeftini Android telefon jedan je od najboljih koje sam koristio u 2023
- Google može stvoriti savršen Pixel telefon — ako promijeni jednu stvar
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
