Maddie Stone, a Google Project Zero biztonsági kutatója és az Android Security csapat korábbi technológiai vezetője, több millió új Android okostelefonon előre telepített rosszindulatú programokat jelölt meg rejtett fenyegetésként, amely többet igényel Figyelem.
Stone megosztotta csapata eredményeit a Black Hat USA 2019 konferencián Las Vegasban, a bemutatás amelyben azt mondta, hogy a okostelefon akár 400 előre telepített alkalmazást is tartalmazhat. Ez komoly probléma, mert a támadók megpróbálják elrejteni a rosszindulatú programokat az előre telepített alkalmazásokban, mivel könnyebben meggyőzni az egyik gyártót, hogy fogadjon el egy előre feltöltött alkalmazást, mint hogy több ezer felhasználót vegyen meg egy fertőzött alkalmazás letöltéséről fájlt.
Ajánlott videók
„Ha a rosszindulatú programok vagy a biztonsági problémák előre telepített alkalmazásokként jelentkeznek” – mondta Stone figyelmeztetett, "akkor az általa okozott kár nagyobb, és ezért van szükségünk annyi felülvizsgálatra, auditálásra és elemzésre."
A kockázat befolyásolja a Android Open Source Project, amely a Google mobil operációs rendszerének teljes verziójának alacsonyabb költségű alternatívája. Az AOSP-t az olcsóbb okostelefonokba telepítik, hogy alacsonyan tartsák az árcédulát, de a gyanútlan vásárlók fennáll a veszélye, hogy olyan eszközöket vásárolnak, amelyeken előre telepített rosszindulatú szoftver található.
Bár ez azt jelenti, hogy a Google és a partnerek, például a Samsung által kiadott Android okostelefonok általában biztonságban vannak a kockázatoktól, a Google Project Zero felfedezték több mint 200 gyártó, akik rejtett malware-t tartalmazó eszközöket dobtak piacra. Az egyik különösen aggodalomra okot adó rosszindulatú program a Chamois, amely az eszköz megfertőzésekor hirdetési csalást generál, háttéralkalmazásokat telepít, bővítményeket tölt le, és még szöveges üzeneteket is küld emelt díjon. 2018 márciusában Stone csapata 7,4 millióan találta előre telepítve a Chamois-t
A Google Project Zero együttműködött az eszközgyártókkal a probléma megoldásán, és ez segített 2018 márciusa és márciusa között mindössze 700 000-re csökkenti a Chamois-szal előre telepített okostelefonok számát 2019. Stone eközben felszólította a biztonsági kutatókat, hogy helyezzenek nagyobb hangsúlyt az előre telepített kártevőkre, mint a biztonsági fenyegetés, mivel a figyelem gyakran olyan rosszindulatú programokra irányul, amelyek letöltésére csalják az embereket maguk. Aztán még egyszer Android víruskereső alkalmazások Egy év elején készült tanulmány szerint nem nyújtanak megfelelő védelmet a kártevők ellen.
Stone’s Black Hat bemutatója következik a tanulmány júniustól azt állították, hogy az Android-alkalmazások 43%-ánál találtak sebezhetőséget, míg az iOS-alkalmazások 38%-ánál volt ugyanez a probléma.
Szerkesztői ajánlások
- Ez az apró Android telefon majdnem tönkretette számomra a Galaxy S23 Ultra-t
- Ez a legpofátlanabb Android telefon, amit évek óta láttam
- Az Android apró (de fontos) módon még mindig veri az iPhone-t
- Ez az olcsó Android telefon az egyik legjobb, amit 2023-ban használtam
- A Google meg tudja alkotni a tökéletes Pixel telefont – ha valamit megváltoztat
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
