Maddie Stone, en sikkerhetsforsker på Googles Project Zero og en tidligere teknisk leder i Android Security-teamet, flagget forhåndsinstallert skadelig programvare på millioner av nye Android-smarttelefoner som en skjult trussel som krever mer Merk følgende.
Stone delte teamets funn på Black Hat USA 2019-konferansen i Las Vegas, i en presentasjon der hun sa at a smarttelefon kan ha så mange som 400 forhåndsinstallerte apper ut av esken. Dette er et stort problem fordi angripere prøver å skjule skadelig programvare i de forhåndsinstallerte appene, siden det er lettere å gjøre det overbevise en produsent om å godta en forhåndslastet app enn å overbevise tusenvis av brukere til å laste ned en infisert app fil.
Anbefalte videoer
"Hvis skadelig programvare eller sikkerhetsproblemer kommer som forhåndsinstallerte apper," Stone advart, "da er skaden den kan gjøre større, og det er derfor vi trenger så mye gjennomgang, revisjon og analyse."
Risikoen påvirker Android Open Source Project, som er et billigere alternativ til fullversjonen av Googles mobiloperativsystem. AOSP er installert i billigere smarttelefoner for å holde prislappen nede, men intetanende kunder står i fare for å kjøpe enheter som kommer med forhåndsinstallert skadelig programvare.
Selv om dette betyr at Android-smarttelefoner utgitt av Google og partnere som Samsung generelt sett er sikret mot risikoen, er Googles Project Zero oppdaget mer enn 200 produsenter som har lansert enheter med skjult skadelig programvare. En spesiell skadelig programvare som gir bekymring er Chamois, som ved infisering av en enhet genererer annonsesvindel, installerer bakgrunnsapper, laster ned plugins og til og med sender tekstmeldinger til premiumpriser. I mars 2018 fant Stones team Chamois forhåndsinstallert i 7,4 millioner
Googles Project Zero har jobbet med enhetsprodusenter for å løse problemet, og det har hjulpet redusere antall smarttelefoner forhåndsinstallert med Chamois til bare 700 000 mellom mars 2018 og mars 2019. Stone ba i mellomtiden sikkerhetsforskere om å legge et større fokus på forhåndsinstallert skadelig programvare som en sikkerhetstrussel, da oppmerksomheten ofte rettes mot skadevare som folk blir lurt til å laste ned dem selv. Så igjen, til og med Android antivirus-apper har vist seg å gi utilstrekkelig beskyttelse mot skadelig programvare, ifølge en studie fra tidligere i år.
Stones Black Hat-presentasjon følger en studere fra juni som hevdet at 43 % av Android-appene ble funnet å ha sårbarheter, mens 38 % av iOS-appene hadde det samme problemet.
Redaktørenes anbefalinger
- Denne lille Android-telefonen ødela nesten Galaxy S23 Ultra for meg
- Dette er den mest imponerende Android-telefonen jeg har sett på mange år
- Android slår fortsatt iPhone på en liten (men viktig) måte
- Denne billige Android-telefonen er en av de beste jeg har brukt i 2023
- Google kan lage den perfekte Pixel-telefonen - hvis den endrer én ting
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
