Maddie Stone, bezpečnostná výskumníčka v projekte Google Project Zero a bývalá technologická vedúca tímu Android Security, označil predinštalovaný malvér na miliónoch nových smartfónov so systémom Android ako skrytú hrozbu, ktorá vyžaduje viac pozornosť.
Stone zdieľala zistenia svojho tímu na konferencii Black Hat USA 2019 v Las Vegas, v a prezentácia v ktorom povedala, že a smartfón môže mať po vybalení až 400 predinštalovaných aplikácií. Toto je hlavný problém, pretože útočníci sa pokúšajú skryť malvér v predinštalovaných aplikáciách, pretože je to jednoduchšie presvedčiť jedného výrobcu, aby súhlasil s predinštalovanou aplikáciou, než presvedčiť tisíce používateľov, aby si stiahli infikovanú aplikáciu súbor.
Odporúčané videá
"Ak problémy so škodlivým softvérom alebo bezpečnosťou prichádzajú ako predinštalované aplikácie," Stone varoval„Potom škody, ktoré môže spôsobiť, sú väčšie, a preto potrebujeme toľko kontroly, auditu a analýzy.“
Riziko ovplyvňuje Android Open Source Project, čo je lacnejšia alternatíva k plnej verzii mobilného operačného systému Google. AOSP sa inštaluje do lacnejších smartfónov, aby sa cena udržala na nízkej úrovni, no nič netušiaci zákazníci sú v nebezpečenstve, že si kúpia zariadenia s predinštalovaným malvérom.
Aj keď to znamená, že smartfóny s Androidom vydané spoločnosťou Google a partnermi, ako je Samsung, sú vo všeobecnosti bezpečné pred rizikom, projekt Google Project Zero objavil viac ako 200 výrobcov, ktorí uviedli na trh zariadenia so skrytým malvérom. Jeden konkrétny malvér, ktorý vyvoláva obavy, je Chamois, ktorý po infikovaní zariadenia generuje reklamné podvody, inštaluje aplikácie na pozadí, sťahuje doplnky a dokonca posiela textové správy za vysoké ceny. V marci 2018 Stoneov tím zistil, že kamzík je predinštalovaný v 7,4 miliónoch
Projekt Zero spoločnosti Google spolupracoval s výrobcami zariadení na riešení tohto problému a pomohlo to znížiť počet smartfónov s predinštalovaným Chamois na iba 700 000 od marca 2018 do marca 2019. Stone medzitým vyzval bezpečnostných výskumníkov, aby sa viac zamerali na predinštalovaný malvér bezpečnostná hrozba, pretože pozornosť sa často upriamuje na malvér, ktorý si ľudia stiahli sami. Potom znova, dokonca Antivírusové aplikácie pre Android ukázali, že podľa štúdie zo začiatku tohto roka neposkytujú dostatočnú ochranu pred malvérom.
Prezentácia Stone’s Black Hat nasleduje po a štúdium z júna, ktorá tvrdila, že 43 % aplikácií pre Android má zraniteľné miesta, zatiaľ čo 38 % aplikácií pre iOS malo rovnaký problém.
Odporúčania redaktorov
- Tento maličký telefón s Androidom mi takmer zničil Galaxy S23 Ultra
- Toto je najúžasnejší telefón s Androidom, aký som za posledné roky videl
- Android stále poráža iPhone malým (ale dôležitým) spôsobom
- Tento lacný telefón s Androidom je jedným z najlepších, ktoré som použil v roku 2023
- Google dokáže vytvoriť dokonalý telefón Pixel – ak zmení jednu vec
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
