Maddie Stone, varnostna raziskovalka pri Googlovem projektu Zero in nekdanja tehnološka vodja ekipe za varnost Android, vnaprej nameščeno zlonamerno programsko opremo na milijone novih pametnih telefonov Android označil kot skrito grožnjo, ki zahteva več pozornost.
Stone je delila ugotovitve svoje ekipe na konferenci Black Hat USA 2019 v Las Vegasu, v predstavitev v katerem je povedala, da a pametni telefon lahko ima do 400 vnaprej nameščenih aplikacij. To je velika težava, ker napadalci poskušajo skriti zlonamerno programsko opremo v prednameščenih aplikacijah, saj je lažje prepričati enega proizvajalca, da se strinja s prednaloženo aplikacijo, kot prepričati na tisoče uporabnikov, da prenesejo okuženo mapa.
Priporočeni videoposnetki
»Če se zlonamerna programska oprema ali varnostne težave pojavijo kot vnaprej nameščene aplikacije,« Stone opozorili, "potem je škoda, ki jo lahko povzroči, večja in zato potrebujemo toliko pregledov, revizij in analiz."
Tveganje vpliva na Android Open Source Project, ki je cenejša alternativa polni različici Googlovega mobilnega operacijskega sistema. AOSP je nameščen v cenejših pametnih telefonih, da zniža ceno, vendar so nič hudega sluteči kupci v nevarnosti, da kupijo naprave, ki imajo vnaprej nameščeno zlonamerno programsko opremo.
Medtem ko to pomeni, da so pametni telefoni Android, ki jih izdajajo Google in partnerji, kot je Samsung, na splošno varni pred tveganjem, Googlov Project Zero odkriti več kot 200 proizvajalcev, ki so lansirali naprave s skrito zlonamerno programsko opremo. Posebno skrb vzbujajoča zlonamerna programska oprema je Chamois, ki po okužbi naprave ustvari goljufije z oglasi, namesti aplikacije v ozadju, prenese vtičnike in celo pošilja besedilna sporočila po višjih cenah. Marca 2018 je Stoneova ekipa ugotovila, da je Chamois vnaprej nameščen v 7,4 milijona
Googlov Project Zero je sodeloval s proizvajalci naprav pri reševanju težave in to je pomagalo med marcem 2018 in marcem zmanjšati število pametnih telefonov s prednameščenim Chamoisom na samo 700.000 2019. Stone je medtem raziskovalce varnosti pozval, naj se bolj osredotočijo na vnaprej nameščeno zlonamerno programsko opremo varnostno grožnjo, saj je pozornost pogosto usmerjena v zlonamerno programsko opremo, ki jo ljudje zavedejo v prenos sebe. Potem spet celo Protivirusne aplikacije za Android pokazala, da zagotavljajo neustrezno zaščito pred zlonamerno programsko opremo, glede na študijo iz začetka tega leta.
Stoneova predstavitev Black Hat sledi a študija iz junija, ki je trdil, da ima 43 % aplikacij za Android ranljivosti, medtem ko je imelo enako težavo 38 % aplikacij za iOS.
Priporočila urednikov
- Ta majhen telefon Android mi je skoraj uničil Galaxy S23 Ultra
- To je najbolj osupljiv telefon Android, kar sem jih videl v zadnjih letih
- Android še vedno premaga iPhone na majhen (a pomemben) način
- Ta poceni telefon Android je eden najboljših, kar sem jih uporabljal v letu 2023
- Google lahko ustvari popoln telefon Pixel – če spremeni eno stvar
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
