Маддие Стоне, истраживачица безбедности у Гоогле-овом пројекту Зеро и бивши технолошки вођа у тиму за безбедност Андроид-а, означио унапред инсталирани малвер на милионима нових Андроид паметних телефона као скривену претњу која захтева више пажња.
Стоун је поделила налазе свог тима на конференцији Блацк Хат УСА 2019 у Лас Вегасу, презентација у коме је рекла да је А смартфон може имати чак 400 унапред инсталираних апликација из кутије. Ово је велики проблем јер нападачи покушавају да сакрију малвер у унапред инсталираним апликацијама, јер је лакше убедити једног произвођача да пристане на унапред инсталирану апликацију него да убеди хиљаде корисника да преузму заражену фајл.
Препоручени видео снимци
„Ако малвер или безбедносни проблеми долазе као унапред инсталиране апликације“, Стоун упозорио, „онда је штета коју може да направи већа, и зато нам је потребно толико прегледа, ревизије и анализе.“
Ризик утиче на Андроид Пројекат отвореног кода, који је јефтинија алтернатива пуној верзији Гоогле-овог мобилног оперативног система. АОСП је инсталиран у јефтинијим паметним телефонима како би се смањила цена, али несуђени купци су у опасности да купе уређаје који долазе са унапред инсталираним малвером.
Иако то значи да су Андроид паметни телефони које су објавили Гоогле и партнери као што је Самсунг генерално безбедни од ризика, Гоогле-ов пројекат нула откривено више од 200 произвођача који су лансирали уређаје са скривеним злонамерним софтвером. Један посебан злонамерни софтвер који изазива забринутост је Цхамоис, који након заразе уређаја генерише превару са огласима, инсталира позадинске апликације, преузима додатке и чак шаље текстуалне поруке по премиум ценама. У марту 2018. Стонеов тим је открио да је Цхамоис унапред инсталиран у 7,4 милиона
Гоогле Пројецт Зеро сарађује са произвођачима уређаја на решавању овог проблема и то је помогло смањити број паметних телефона са унапред инсталираним Цхамоис-ом на само 700.000 између марта 2018. и марта 2019. Стоун је у међувремену позвао истраживаче безбедности да се више усредсреде на унапред инсталирани малвер као безбедносна претња, пошто је пажња често усмерена на малвер који су људи преварени да преузму себе. Па опет, чак Андроид антивирусне апликације показали су да пружају неадекватну заштиту од злонамерног софтвера, према студији из раније ове године.
Презентација Стонеовог црног шешира следи а студија из јуна који је тврдио да 43% Андроид апликација има рањивости, док је 38% иОС апликација имало исти проблем.
Препоруке уредника
- Овај мали Андроид телефон ми је скоро уништио Галаки С23 Ултра
- Ово је најневероватнији Андроид телефон који сам видео годинама
- Андроид и даље побеђује иПхоне на мали (али важан) начин
- Овај јефтини Андроид телефон је један од најбољих које сам користио у 2023
- Гоогле може да направи савршен Пикел телефон - ако промени једну ствар
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
