Maddie Stone, pesquisadora de segurança do Project Zero do Google e ex-líder de tecnologia da equipe de segurança do Android, sinalizou malware pré-instalado em milhões de novos smartphones Android como uma ameaça oculta que requer mais atenção.
Stone compartilhou as descobertas de sua equipe na conferência Black Hat USA 2019 em Las Vegas, em um apresentação em que ela disse que um Smartphone pode ter até 400 aplicativos pré-instalados prontos para uso. Este é um grande problema porque os invasores tentam ocultar malware nos aplicativos pré-instalados, pois é mais fácil convencer um fabricante a concordar com um aplicativo pré-carregado do que convencer milhares de usuários a baixar um aplicativo infectado arquivo.
Vídeos recomendados
“Se malware ou problemas de segurança vierem como aplicativos pré-instalados”, Stone avisou, “então o dano que pode causar é maior, e é por isso que precisamos de tanta revisão, auditoria e análise”.
O risco afeta o Android Projeto Open Source, que é uma alternativa de baixo custo à versão completa do sistema operacional móvel do Google. O AOSP é instalado em smartphones mais baratos para manter o preço baixo, mas clientes desavisados correm o risco de comprar dispositivos que vêm com malware pré-instalado.
Embora isso signifique que os smartphones Android lançados pelo Google e parceiros como a Samsung estão geralmente protegidos do risco, o Projeto Zero do Google descoberto mais de 200 fabricantes que lançaram dispositivos com malware oculto. Um malware específico que preocupa é o Chamois, que ao infectar um dispositivo, gera fraude publicitária, instala aplicativos em segundo plano, baixa plug-ins e até envia mensagens de texto com tarifas premium. Em março de 2018, a equipe de Stone encontrou Chamois pré-instalado em 7,4 milhões de unidades.
O Projeto Zero do Google tem trabalhado com fabricantes de dispositivos para resolver o problema, e isso ajudou reduzir o número de smartphones pré-instalados com Chamois para apenas 700.000 entre março de 2018 e março 2019. Stone, por sua vez, pediu aos pesquisadores de segurança que focassem mais no malware pré-instalado como um ameaça à segurança, já que a atenção geralmente é direcionada para malware que as pessoas são enganadas para baixar eles mesmos. Então, novamente, mesmo Aplicativos antivírus para Android demonstraram fornecer proteção inadequada contra malware, de acordo com um estudo do início deste ano.
A apresentação do Black Hat de Stone segue um estudar de junho, que afirmava que 43% dos aplicativos Android apresentavam vulnerabilidades, enquanto 38% dos aplicativos iOS apresentavam o mesmo problema.
Recomendações dos Editores
- Este minúsculo telefone Android quase arruinou o Galaxy S23 Ultra para mim
- Este é o telefone Android mais impressionante que já vi nos últimos anos
- O Android ainda está vencendo o iPhone de uma forma pequena (mas importante)
- Este telefone Android barato é um dos melhores que usei em 2023
- O Google pode criar o telefone Pixel perfeito – se isso mudar alguma coisa
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
