Maddie Stone, een beveiligingsonderzoeker bij Google’s Project Zero en voormalig technisch leider van het Android-beveiligingsteam, heeft vooraf geïnstalleerde malware op miljoenen nieuwe Android-smartphones gemarkeerd als een verborgen bedreiging die meer vereist aandacht.
Stone deelde de bevindingen van haar team op de Black Hat USA 2019-conferentie in Las Vegas, in een presentatie waarin ze zei dat a smartphone kan maar liefst 400 vooraf geïnstalleerde apps bevatten. Dit is een groot probleem omdat aanvallers malware proberen te verbergen in de vooraf geïnstalleerde apps, omdat dat gemakkelijker is één fabrikant overtuigen om akkoord te gaan met een vooraf geladen app dan duizenden gebruikers ervan te overtuigen een geïnfecteerde app te downloaden bestand.
Aanbevolen video's
“Als malware of beveiligingsproblemen als vooraf geïnstalleerde apps komen”, zegt Stone gewaarschuwd, “dan is de schade die het kan aanrichten groter, en daarom hebben we zoveel evaluatie, auditing en analyse nodig.”
Het risico heeft invloed op de Android Open Source Project, een goedkoper alternatief voor de volledige versie van het mobiele besturingssysteem van Google. AOSP wordt in goedkopere smartphones geïnstalleerd om het prijskaartje laag te houden, maar nietsvermoedende klanten lopen het gevaar apparaten aan te schaffen waarop vooraf geïnstalleerde malware is geïnstalleerd.
Terwijl dit betekent dat Android-smartphones die zijn uitgebracht door Google en partners als Samsung over het algemeen veilig zijn voor het risico, heeft Google’s Project Zero ontdekt meer dan 200 fabrikanten die apparaten met verborgen malware hebben gelanceerd. Een specifieke zorgwekkende malware is Chamois, die bij het infecteren van een apparaat advertentiefraude genereert, achtergrondapps installeert, plug-ins downloadt en zelfs sms-berichten tegen hogere tarieven verzendt. In maart 2018 ontdekte het team van Stone dat Chamois vooraf was geïnstalleerd in 7,4 miljoen exemplaren
Google’s Project Zero heeft met apparaatfabrikanten samengewerkt om het probleem aan te pakken, en dat heeft geholpen het aantal smartphones waarop Chamois vooraf is geïnstalleerd, tussen maart 2018 en maart terugbrengen tot slechts 700.000 2019. Stone riep ondertussen beveiligingsonderzoekers op om meer aandacht te besteden aan vooraf geïnstalleerde malware bedreiging voor de veiligheid, omdat de aandacht vaak wordt gericht op malware die mensen worden misleid om te downloaden zich. Dan nog eens, zelfs Android-antivirus-apps Volgens een onderzoek van eerder dit jaar hebben ze aangetoond dat ze onvoldoende bescherming bieden tegen malware.
Stone’s Black Hat-presentatie volgt op a studie uit juni werd beweerd dat 43% van de Android-apps kwetsbaarheden vertoonden, terwijl 38% van de iOS-apps hetzelfde probleem had.
Aanbevelingen van de redactie
- Deze kleine Android-telefoon verpestte bijna de Galaxy S23 Ultra voor mij
- Dit is de meest verbluffende Android-telefoon die ik in jaren heb gezien
- Android verslaat de iPhone nog steeds op een kleine (maar belangrijke) manier
- Deze goedkope Android-telefoon is een van de beste die ik in 2023 heb gebruikt
- Google kan de perfecte Pixel-telefoon maken, als het één ding verandert
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
