Мэдди Стоун, исследователь безопасности в Google Project Zero и бывший технический руководитель группы безопасности Android, отметил предустановленное вредоносное ПО на миллионах новых смартфонов Android как скрытую угрозу, требующую большего внимание.
Стоун поделилась выводами своей команды на конференции Black Hat USA 2019 в Лас-Вегасе. презентация в котором она сказала, что смартфон может иметь до 400 предустановленных приложений. Это серьезная проблема, поскольку злоумышленники пытаются скрыть вредоносное ПО в предустановленных приложениях, поскольку его легче скрыть. убедить одного производителя согласиться на предустановленное приложение, чем убедить тысячи пользователей загрузить зараженное файл.
Рекомендуемые видео
«Если вредоносное ПО или проблемы безопасности возникают в виде предустановленных приложений», — Стоун предупредил, «тогда ущерб, который он может нанести, будет больше, и именно поэтому нам нужно так много проверок, аудита и анализа».
Риск влияет на Андроид Проект с открытым исходным кодом, который является более дешевой альтернативой полной версии мобильной операционной системы Google. AOSP устанавливается в более дешевые смартфоны, чтобы снизить цену, но ничего не подозревающие клиенты рискуют приобрести устройства с предустановленным вредоносным ПО.
Хотя это означает, что смартфоны Android, выпущенные Google и такими партнерами, как Samsung, в целом защищены от риска, проект Google Project Zero обнаруженный более 200 производителей, выпустивших устройства со скрытым вредоносным ПО. Особую озабоченность вызывает вредоносное ПО Chamois, которое при заражении устройства генерирует мошенничество с рекламой, устанавливает фоновые приложения, загружает плагины и даже отправляет текстовые сообщения по повышенным тарифам. В марте 2018 года команда Стоуна обнаружила, что Chamois предустановлена в 7,4 миллионах компьютеров.
Google Project Zero работает с производителями устройств над решением этой проблемы, и это помогло сократить количество смартфонов с предустановленной Chamois до 700 000 в период с марта 2018 года по март 2019. Тем временем Стоун призвал исследователей безопасности уделять больше внимания предустановленным вредоносным программам как угроза безопасности, поскольку внимание часто направлено на вредоносное ПО, которое люди скачивают обманным путем. сами себя. Опять же, даже Антивирусные приложения для Android Согласно исследованию, проведенному в начале этого года, они показали, что обеспечивают неадекватную защиту от вредоносного ПО.
Презентация Стоуна Black Hat следует за изучать с июня, в котором утверждалось, что в 43% приложений Android были обнаружены уязвимости, а в 38% приложений iOS возникла такая же проблема.
Рекомендации редакции
- Этот крошечный Android-телефон чуть не испортил мне Galaxy S23 Ultra
- Это самый потрясающий Android-телефон, который я видел за последние годы
- Android по-прежнему опережает iPhone в небольшом (но важном) смысле.
- Этот дешевый Android-телефон — один из лучших, которые я использовал в 2023 году.
- Google может создать идеальный телефон Pixel — если он что-то изменит
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
