Maddie Stone, badaczka bezpieczeństwa w Google Project Zero i była dyrektorka techniczna w zespole Android Security, oznaczył preinstalowane złośliwe oprogramowanie na milionach nowych smartfonów z Androidem jako ukryte zagrożenie, które wymaga więcej uwaga.
Stone podzieliła się wnioskami swojego zespołu na konferencji Black Hat USA 2019 w Las Vegas w: prezentacja w którym stwierdziła, że A smartfon po wyjęciu z pudełka może mieć nawet 400 preinstalowanych aplikacji. Jest to poważny problem, ponieważ napastnicy próbują ukryć złośliwe oprogramowanie w preinstalowanych aplikacjach, ponieważ jest to łatwiejsze przekonać jednego producenta, aby zgodził się na fabrycznie załadowaną aplikację, niż przekonać tysiące użytkowników do pobrania zainfekowanej plik.
Polecane filmy
„Jeśli złośliwe oprogramowanie lub problemy z bezpieczeństwem występują w postaci preinstalowanych aplikacji”, Stone ostrzeżony„wtedy szkody, jakie może wyrządzić, są większe i dlatego potrzebujemy tak wielu przeglądów, audytów i analiz”.
Ryzyko wpływa na Android Open Source Project, będący tańszą alternatywą dla pełnej wersji mobilnego systemu operacyjnego Google. Aby obniżyć cenę, AOSP jest instalowany w tańszych smartfonach, ale niczego niepodejrzewającym klientom grozi zakup urządzeń wyposażonych w preinstalowane złośliwe oprogramowanie.
Chociaż oznacza to, że smartfony z Androidem wydane przez Google i partnerów takich jak Samsung są ogólnie bezpieczne od ryzyka, Google Project Zero odkryty ponad 200 producentów, którzy wypuścili na rynek urządzenia zawierające ukryte złośliwe oprogramowanie. Szczególnym szkodliwym oprogramowaniem budzącym obawy jest Chamois, które po zainfekowaniu urządzenia generuje oszustwa reklamowe, instaluje aplikacje działające w tle, pobiera wtyczki, a nawet wysyła wiadomości tekstowe po wyższych stawkach. W marcu 2018 roku zespół Stone'a odkrył, że Chamois jest preinstalowany w 7,4 milionach
Projekt Zero firmy Google współpracował z producentami urządzeń, aby rozwiązać ten problem i to pomogło zmniejszyć liczbę smartfonów z preinstalowanym oprogramowaniem Chamois do zaledwie 700 000 w okresie od marca 2018 r. do marca 2019. Tymczasem Stone wezwał badaczy bezpieczeństwa, aby położyli większy nacisk na preinstalowane złośliwe oprogramowanie jako zagrożenie bezpieczeństwa, ponieważ uwaga często skupia się na złośliwym oprogramowaniu, do którego pobrania ludzie zostają oszukani sobie. Potem jeszcze raz Aplikacje antywirusowe na Androida Jak wynika z badania przeprowadzonego na początku tego roku, zapewniają one niewystarczającą ochronę przed złośliwym oprogramowaniem.
Prezentacja Stone’a Black Hat następuje: badanie z czerwca, w którym stwierdzono, że 43% aplikacji na Androida ma luki w zabezpieczeniach, a ten sam problem występuje w 38% aplikacji na iOS.
Zalecenia redaktorów
- Ten malutki telefon z Androidem niemal zrujnował mi Galaxy S23 Ultra
- To najbardziej zapierający dech w piersiach telefon z Androidem, jaki widziałem od lat
- Android wciąż w drobny (ale istotny) sposób przebija iPhone'a
- Ten tani telefon z Androidem jest jednym z najlepszych, jakich używałem w 2023 roku
- Google może stworzyć idealny telefon Pixel – jeśli zmieni to jedną rzecz
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
