Maddie Stone, „Google Project Zero“ saugumo tyrinėtojas ir buvęs „Android“ saugos komandos technologijų vadovas, pažymėjo iš anksto įdiegtą kenkėjišką programą milijonuose naujų „Android“ išmaniųjų telefonų kaip paslėptą grėsmę, kuriai reikia daugiau dėmesį.
Stone pasidalijo savo komandos išvadomis „Black Hat USA 2019“ konferencijoje Las Vegase, a pristatymas kurioje ji pasakė, kad a išmanusis telefonas gali turėti net 400 iš anksto įdiegtų programų. Tai didelė problema, nes užpuolikai bando paslėpti kenkėjiškas programas iš anksto įdiegtose programose, nes taip lengviau įtikinti vieną gamintoją sutikti su iš anksto įkelta programa, nei įtikinti tūkstančius vartotojų atsisiųsti užkrėstą failą.
Rekomenduojami vaizdo įrašai
„Jei kenkėjiškos programos ar saugos problemos kyla kaip iš anksto įdiegtos programos“, – sakė Stone perspėjo, „tada žala, kurią ji gali padaryti, yra didesnė, todėl mums reikia tiek daug peržiūrų, audito ir analizės“.
Rizika turi įtakos Android Atvirojo kodo projektas, kuris yra pigesnė alternatyva visai „Google“ mobiliosios operacinės sistemos versijai. AOSP yra įdiegtas pigesniuose išmaniuosiuose telefonuose, kad kainos būtų mažesnės, tačiau nieko neįtariantiems klientams kyla pavojus įsigyti įrenginių, kuriuose yra iš anksto įdiegta kenkėjiška programa.
Nors tai reiškia, kad „Google“ ir partnerių, tokių kaip „Samsung“, išleisti „Android“ išmanieji telefonai paprastai yra apsaugoti nuo rizikos, „Google“ projektas „Zero“ atrado daugiau nei 200 gamintojų, kurie paleido įrenginius su paslėpta kenkėjiška programa. Viena iš ypatingų susirūpinimą keliančių kenkėjiškų programų yra „Chamois“, kuri, užkrėsdama įrenginį, sukuria skelbimų sukčiavimą, įdiegia fonines programas, atsisiunčia papildinius ir netgi siunčia tekstinius pranešimus už padidintą mokestį. 2018 m. kovą „Stone“ komanda rado „Chamois“ iš anksto įdiegtą 7,4 mln
„Google“ projektas „Zero“ bendradarbiavo su įrenginių gamintojais, kad išspręstų problemą, ir tai padėjo sumažinti išmaniųjų telefonų, kuriuose iš anksto įdiegta „Chamois“, skaičių iki 700 000 nuo 2018 m. kovo iki kovo mėn. 2019. Tuo tarpu Stone paragino saugumo tyrėjus daugiau dėmesio skirti iš anksto įdiegtoms kenkėjiškoms programoms kaip a grėsmė saugumui, nes dėmesys dažnai nukreipiamas į kenkėjiškas programas, kurias žmonės apgaule atsisiunčia patys. Tada vėl, net Android antivirusinės programos Šių metų pradžioje atliktas tyrimas parodė, kad neužtikrina tinkamos apsaugos nuo kenkėjiškų programų.
Stone's Black Hat pristatymas seka a studijuoti birželio mėn., kuriame teigiama, kad 43 % Android programų turi pažeidžiamumų, o 38 % iOS programų turėjo tą pačią problemą.
Redaktorių rekomendacijos
- Šis mažas Android telefonas man vos nesugadino Galaxy S23 Ultra
- Tai labiausiai slegiantis Android telefonas, kokį mačiau per daugelį metų
- „Android“ vis dar įveikia „iPhone“ nedideliu (bet svarbiu) būdu
- Šis pigus „Android“ telefonas yra vienas geriausių mano naudotų 2023 m
- „Google“ gali sukurti tobulą „Pixel“ telefoną – jei tai pakeis vieną dalyką
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
