Maddie Stone, cercetător în domeniul securității în cadrul Proiectului Zero de la Google și fost lider tehnologic al echipei de securitate Android, a semnalat malware preinstalat pe milioane de smartphone-uri Android noi ca o amenințare ascunsă care necesită mai mult Atenţie.
Stone a împărtășit descoperirile echipei sale la conferința Black Hat USA 2019 din Las Vegas, într-un prezentare în care ea spunea că a smartphone poate avea până la 400 de aplicații preinstalate din cutie. Aceasta este o problemă majoră, deoarece atacatorii încearcă să ascundă malware în aplicațiile preinstalate, deoarece este mai ușor să convinge un producător să accepte o aplicație preîncărcată decât să convingă mii de utilizatori să descarce o aplicație infectată fişier.
Videoclipuri recomandate
„Dacă programele malware sau problemele de securitate vin ca aplicații preinstalate”, spune Stone avertizat, „atunci prejudiciul pe care îl poate face este mai mare și de aceea avem nevoie de atât de multe revizuiri, auditări și analize.”
Riscul afectează Android Open Source Project, care este o alternativă cu costuri mai mici la versiunea completă a sistemului de operare mobil Google. AOSP este instalat pe smartphone-uri mai ieftine pentru a menține prețul scăzut, dar clienții nebănuiți sunt în pericol de a cumpăra dispozitive care vin cu malware preinstalat.
În timp ce acest lucru înseamnă că smartphone-urile Android lansate de Google și parteneri precum Samsung sunt în general ferite de riscuri, Project Zero de la Google descoperit peste 200 de producători care au lansat dispozitive cu malware ascuns. Un program malware deosebit de îngrijorător este Chamois, care, la infectarea unui dispozitiv, generează fraude publicitare, instalează aplicații în fundal, descarcă pluginuri și chiar trimite mesaje text la tarife premium. În martie 2018, echipa lui Stone a găsit Chamois preinstalat în 7,4 milioane
Proiectul Zero de la Google a colaborat cu producătorii de dispozitive pentru a rezolva problema și asta a ajutat reduceți numărul de smartphone-uri preinstalate cu Chamois la doar 700.000 între martie 2018 și martie 2019. Stone, între timp, a cerut cercetătorilor de securitate să pună un accent mai mare pe malware-ul preinstalat ca a amenințare de securitate, deoarece atenția este adesea îndreptată către programele malware pe care oamenii sunt păcăliți să le descarce înșiși. Apoi din nou, chiar Aplicații antivirus Android au demonstrat că oferă o protecție inadecvată împotriva programelor malware, potrivit unui studiu de la începutul acestui an.
Prezentarea lui Stone’s Black Hat urmează a studiu din iunie, care susținea că 43% dintre aplicațiile Android au fost găsite a avea vulnerabilități, în timp ce 38% dintre aplicațiile iOS au avut aceeași problemă.
Recomandările editorilor
- Acest telefon Android mic aproape că a ruinat Galaxy S23 Ultra pentru mine
- Acesta este cel mai uluitor telefon Android pe care l-am văzut în ultimii ani
- Android încă bate iPhone-ul într-un mod mic (dar important).
- Acest telefon Android ieftin este unul dintre cele mai bune pe care le-am folosit în 2023
- Google poate crea telefonul Pixel perfect - dacă schimbă un lucru
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
