Maddie Stone, en säkerhetsforskare på Googles Project Zero och en tidigare teknisk ledare i Android Security-teamet, flaggade förinstallerad skadlig programvara på miljontals nya Android-smarttelefoner som ett dolt hot som kräver mer uppmärksamhet.
Stone delade med sig av sitt teams resultat vid Black Hat USA 2019-konferensen i Las Vegas, i en presentation där hon sa att a smartphone kan ha så många som 400 förinstallerade appar ur lådan. Detta är ett stort problem eftersom angripare försöker dölja skadlig programvara i de förinstallerade apparna, eftersom det är lättare att göra det övertyga en tillverkare att gå med på en förladdad app än att övertyga tusentals användare att ladda ner en infekterad fil.
Rekommenderade videor
"Om skadlig programvara eller säkerhetsproblem kommer som förinstallerade appar," Stone varnade, "då är skadan den kan göra större, och det är därför vi behöver så mycket granskning, revision och analys."
Risken påverkar Android Open Source Project, som är ett billigare alternativ till den fullständiga versionen av Googles mobiloperativsystem. AOSP är installerat i billigare smartphones för att hålla prislappen nere, men intet ont anande kunder riskerar att köpa enheter som kommer med förinstallerad skadlig programvara.
Även om detta innebär att Android-smarttelefoner som släppts av Google och partners som Samsung i allmänhet är säkra från risken, Googles Project Zero upptäckt mer än 200 tillverkare som har lanserat enheter med dold skadlig programvara. En särskild skadlig programvara som är oroande är Chamois, som vid infektering av en enhet genererar annonsbedrägerier, installerar bakgrundsappar, laddar ner plugins och till och med skickar textmeddelanden till premiumpriser. I mars 2018 fann Stones team Chamois förinstallerad i 7,4 miljoner
Googles Project Zero har arbetat med enhetstillverkare för att lösa problemet, och det har hjälpt minska antalet smartphones förinstallerade med Chamois till endast 700 000 mellan mars 2018 och mars 2019. Stone uppmanade samtidigt säkerhetsforskare att lägga ett större fokus på förinstallerad skadlig programvara som en säkerhetshot, eftersom uppmärksamheten ofta riktas mot skadlig programvara som folk luras att ladda ner sig själva. Då igen, till och med Android antivirus-appar har visat sig ge otillräckligt skydd mot skadlig programvara, enligt en studie från tidigare i år.
Stones Black Hat-presentation följer en studie från juni som hävdade att 43 % av Android-apparna befanns ha sårbarheter, medan 38 % av iOS-apparna hade samma problem.
Redaktörens rekommendationer
- Denna lilla Android-telefon förstörde nästan Galaxy S23 Ultra för mig
- Det här är den mest häpnadsväckande Android-telefon jag har sett på flera år
- Android slår fortfarande iPhone på ett litet (men viktigt) sätt
- Denna billiga Android-telefon är en av de bästa jag har använt under 2023
- Google kan skapa den perfekta Pixel-telefonen – om den ändrar en sak
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.