Maddie Stone, ricercatrice di sicurezza del Project Zero di Google ed ex responsabile tecnologico del team Android Security, ha contrassegnato il malware preinstallato su milioni di nuovi smartphone Android come una minaccia nascosta che richiede di più Attenzione.
Stone ha condiviso le scoperte del suo team alla conferenza Black Hat USA 2019 a Las Vegas, in a presentazione in cui ha detto che a smartphone potrebbe avere fino a 400 app preinstallate pronte all'uso. Questo è un grosso problema perché gli aggressori tentano di nascondere il malware nelle app preinstallate, poiché è più semplice farlo convincere un produttore ad accettare un'app precaricata piuttosto che convincere migliaia di utenti a scaricarne un'app infetta file.
Video consigliati
"Se malware o problemi di sicurezza arrivano come app preinstallate", Stone avvertito, “allora il danno che può causare è maggiore, ed è per questo che abbiamo bisogno di così tante revisioni, controlli e analisi”.
Il rischio riguarda il Androide
Open Source Project, che rappresenta un’alternativa a basso costo alla versione completa del sistema operativo mobile di Google. AOSP è installato negli smartphone più economici per mantenere basso il prezzo, ma i clienti ignari corrono il rischio di acquistare dispositivi dotati di malware preinstallato.Sebbene ciò significhi che gli smartphone Android rilasciati da Google e da partner come Samsung sono generalmente al sicuro dal rischio, il Project Zero di Google scoperto più di 200 produttori che hanno lanciato dispositivi con malware nascosti. Un malware particolarmente preoccupante è Chamois, che dopo aver infettato un dispositivo genera frodi pubblicitarie, installa app in background, scarica plug-in e persino invia messaggi di testo a tariffe maggiorate. Nel marzo 2018, il team di Stone ha trovato Chamois preinstallato su 7,4 milioni
Project Zero di Google ha collaborato con i produttori di dispositivi per risolvere il problema e ciò ha aiutato ridurre il numero di smartphone preinstallati con Chamois a soli 700.000 tra marzo 2018 e marzo 2019. Stone, nel frattempo, ha chiesto ai ricercatori di sicurezza di concentrarsi maggiormente sul malware preinstallato come malware minaccia alla sicurezza, poiché l'attenzione è spesso rivolta al malware che le persone vengono indotte a scaricare loro stessi. Poi ancora, anche App antivirus Android hanno dimostrato di fornire una protezione antimalware inadeguata, secondo uno studio condotto all'inizio di quest'anno.
La presentazione del Black Hat di Stone segue a studio da giugno che affermava che il 43% delle app Android presentava vulnerabilità, mentre il 38% delle app iOS presentava lo stesso problema.
Raccomandazioni degli editori
- Questo piccolo telefono Android per me ha quasi rovinato il Galaxy S23 Ultra
- Questo è il telefono Android più sbalorditivo che abbia mai visto negli ultimi anni
- Android sta ancora battendo l'iPhone in un piccolo (ma importante) modo
- Questo telefono Android economico è uno dei migliori che ho usato nel 2023
- Google può creare il telefono Pixel perfetto, purché cambi una cosa
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
