Google の Project Zero のセキュリティ研究者であり、Android セキュリティ チームの元技術責任者である Maddie Stone 氏は、次のように述べています。 数百万台の新しい Android スマートフォンにプリインストールされているマルウェアを、さらなる脅威が必要な隠れた脅威として報告 注意。
Stone 氏は、ラスベガスで開催された Black Hat USA 2019 カンファレンスで、チームの調査結果を次のように共有しました。 プレゼンテーション その中で彼女はこう言いました スマートフォン すぐに 400 ものアプリがプリインストールされている場合があります。 攻撃者はプレインストールされたアプリにマルウェアを隠蔽しようとしているため、これは大きな問題です。 何千ものユーザーに感染したアプリをダウンロードさせるよりも、1 つのメーカーを説得してプリロードされたアプリに同意させるほうがよいでしょう。 ファイル。
おすすめ動画
「マルウェアやセキュリティの問題がプレインストールされたアプリによってもたらされる場合」Stone 氏 警告された「その場合、それが引き起こす可能性のある損害はさらに大きくなります。そのため、非常に多くのレビュー、監査、分析が必要です。」
リスクが影響するのは、 アンドロイド オープンソース プロジェクト。Google のモバイル オペレーティング システムのフルバージョンに代わる低コストの代替手段です。 AOSP は価格を抑えるために安価なスマートフォンにインストールされていますが、何も知らない顧客はマルウェアがプリインストールされたデバイスを購入する危険にさらされています。
これは、Google や Samsung などのパートナーがリリースした Android スマートフォンは一般にリスクから安全であることを意味しますが、Google の Project Zero 発見した 200 社以上のメーカーがマルウェアを隠したデバイスを発売しています。 特に懸念されるマルウェアの 1 つは Chamois です。これは、デバイスに感染すると、広告詐欺を生成し、バックグラウンド アプリをインストールし、プラグインをダウンロードし、さらにはプレミアム料金でテキスト メッセージを送信します。 2018 年 3 月、ストーン氏のチームは、740 万台に Chamois がプリインストールされていることを発見しました。
Google の Project Zero はデバイス メーカーと協力してこの問題に対処しており、それが役に立ちました。 2018 年 3 月から 3 月までの間に、Chamois がプリインストールされたスマートフォンの数がわずか 700,000 台に減少します。 2019. 一方、ストーン氏はセキュリティ研究者に対し、プリインストールされたマルウェアにもっと重点を置くよう求めた。 人々がだまされてダウンロードするマルウェアに注目が集まることが多いため、セキュリティ上の脅威 彼ら自身。 それからまた、 Android ウイルス対策アプリ 今年初めの調査によると、マルウェアからの保護が不十分であることがわかっています。
Stone 氏の Black Hat プレゼンテーションは次のとおりです。 勉強 6 月の調査では、Android アプリの 43% に脆弱性が見つかり、iOS アプリの 38% に同じ問題があったと報告されています。
編集者のおすすめ
- この小さな Android スマートフォンは、私にとって Galaxy S23 Ultra を台無しにするところでした
- これは私がここ数年で見た中で最も驚くべき Android スマートフォンです
- Android は依然として小さな (しかし重要な) 点で iPhone を上回っています
- この安価な Android スマートフォンは、2023 年に私が使った中で最高のものの 1 つです
- Google は完璧な Pixel スマートフォンを開発できる - ひとつだけ変えることができれば
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
