მედი სტოუნი, უსაფრთხოების მკვლევარი Google-ის Project Zero-ში და ყოფილი ტექნიკური ლიდერი Android უსაფრთხოების გუნდში, მონიშნეს წინასწარ დაინსტალირებული მავნე პროგრამა მილიონობით ახალ Android სმარტფონზე, როგორც ფარული საფრთხე, რომელიც მეტს მოითხოვს ყურადღება.
სტოუნმა გააზიარა თავისი გუნდის დასკვნები Black Hat USA 2019 კონფერენციაზე ლას ვეგასში. პრეზენტაცია რომელშიც მან თქვა, რომ ა სმარტფონი შეიძლება ჰქონდეს 400-მდე წინასწარ დაინსტალირებული აპლიკაცია. ეს არის მთავარი პრობლემა, რადგან თავდამსხმელები ცდილობენ დამალონ მავნე პროგრამა წინასწარ დაინსტალირებულ აპებში, რადგან უფრო ადვილია დაარწმუნოს ერთი მწარმოებელი დაეთანხმოს წინასწარ ჩატვირთულ აპლიკაციას, ვიდრე დაარწმუნოს ათასობით მომხმარებელი ჩამოტვირთოს ინფიცირებული ფაილი.
რეკომენდებული ვიდეოები
„თუ მავნე პროგრამების ან უსაფრთხოების პრობლემები არის წინასწარ დაინსტალირებული აპების სახით“, Stone გაფრთხილებული, „მაშინ ზიანი, რომელსაც მას შეუძლია მოჰყვეს, უფრო დიდია და ამიტომ გვჭირდება ამდენი მიმოხილვა, აუდიტი და ანალიზი“.
რისკი გავლენას ახდენს Android
ღია კოდის პროექტი, რომელიც არის Google-ის მობილური ოპერაციული სისტემის სრული ვერსიის დაბალფასიანი ალტერნატივა. AOSP დაინსტალირებულია იაფ სმარტფონებში ფასის შესანარჩუნებლად, მაგრამ არასაეჭვო კლიენტებს ემუქრებათ წინასწარ დაინსტალირებული მავნე პროგრამების მქონე მოწყობილობების შეძენა.მიუხედავად იმისა, რომ ეს ნიშნავს, რომ Google-ის მიერ გამოშვებული Android სმარტფონები და პარტნიორები, როგორიცაა Samsung, ზოგადად დაცულია რისკისგან, Google-ის Project Zero აღმოაჩინა 200-ზე მეტი მწარმოებელი, რომლებმაც გამოუშვეს მოწყობილობები ფარული მავნე პროგრამებით. ერთ-ერთი შემაშფოთებელი პროგრამა არის Chamois, რომელიც მოწყობილობის დაინფიცირებისას წარმოქმნის რეკლამის თაღლითობას, აინსტალირებს ფონურ აპებს, ჩამოტვირთავს დანამატებს და აგზავნის ტექსტურ შეტყობინებებსაც კი პრემიუმ ტარიფებით. 2018 წლის მარტში, სტოუნის გუნდმა იპოვა Chamois წინასწარ დაინსტალირებული 7,4 მილიონზე
Google-ის Project Zero მუშაობს მოწყობილობის მწარმოებლებთან პრობლემის მოსაგვარებლად და ეს დაეხმარა შეამცირეთ Chamois-ით წინასწარ დაინსტალირებული სმარტფონების რაოდენობა მხოლოდ 700 000-მდე 2018 წლის მარტიდან მარტამდე 2019. იმავდროულად, სტოუნმა მოუწოდა უსაფრთხოების მკვლევარებს, მეტი ყურადღება დაეთმოთ წინასწარ დაინსტალირებულ მავნე პროგრამას, როგორც უსაფრთხოების საფრთხე, რადგან ყურადღება ხშირად მიმართულია მავნე პროგრამებისკენ, რომელთა ჩამოტვირთვასაც მოტყუებულნი არიან ადამიანები საკუთარ თავს. მერე ისევ, თუნდაც ანდროიდის ანტივირუსული აპლიკაციები ამ წლის დასაწყისში ჩატარებული კვლევის თანახმად, აჩვენა, რომ უზრუნველყოფს მავნე პროგრამების არაადეკვატურ დაცვას.
სტოუნის შავი ქუდის პრეზენტაცია მოჰყვება ა სწავლა ივნისიდან, რომელიც ამტკიცებდა, რომ Android აპლიკაციების 43%-ს ჰქონდა დაუცველობა, ხოლო iOS აპლიკაციების 38%-ს იგივე პრობლემა ჰქონდა.
რედაქტორების რეკომენდაციები
- ამ პატარა Android ტელეფონმა კინაღამ გააფუჭა Galaxy S23 Ultra ჩემთვის
- ეს არის ყველაზე მომხიბვლელი Android ტელეფონი, რომელიც მინახავს წლების განმავლობაში
- Android ჯერ კიდევ აჯობა iPhone-ს მცირე (მაგრამ მნიშვნელოვანი) თვალსაზრისით
- ეს იაფი Android ტელეფონი არის ერთ-ერთი საუკეთესო, რაც მე გამოვიყენე 2023 წელს
- Google-ს შეუძლია შექმნას სრულყოფილი Pixel ტელეფონი - თუ ის ერთ რამეს შეცვლის
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
