Google'ın Project Zero'da güvenlik araştırmacısı ve Android Güvenlik ekibinin eski teknoloji lideri Maddie Stone, Milyonlarca yeni Android akıllı telefona önceden yüklenmiş kötü amaçlı yazılımları, daha fazlasını gerektiren gizli bir tehdit olarak işaretledi dikkat.
Stone, ekibinin bulgularını Las Vegas'taki Black Hat USA 2019 konferansında paylaştı. sunum burada şunu söyledi akıllı telefon Kutudan 400 kadar önceden yüklenmiş uygulama çıkabilir. Bu büyük bir sorundur çünkü saldırganlar kötü amaçlı yazılımları önceden yüklenmiş uygulamalarda gizlemeye çalışırlar. Binlerce kullanıcıyı virüslü bir uygulamayı indirmeye ikna etmek yerine, bir üreticiyi önceden yüklenmiş bir uygulamayı kabul etmeye ikna edin dosya.
Önerilen Videolar
Stone, "Kötü amaçlı yazılım veya güvenlik sorunları önceden yüklenmiş uygulamalar olarak gelirse" uyardı, "o zaman verebileceği zarar daha büyük olur ve bu yüzden bu kadar çok incelemeye, denetime ve analize ihtiyacımız var."
Risk şunları etkiler: Android Google'ın mobil işletim sisteminin tam sürümüne daha düşük maliyetli bir alternatif olan Açık Kaynak Projesi. AOSP, fiyat etiketini düşük tutmak için daha ucuz akıllı telefonlara kurulur, ancak şüphelenmeyen müşteriler, önceden yüklenmiş kötü amaçlı yazılımlarla birlikte gelen cihazları satın alma tehlikesiyle karşı karşıyadır.
Bu, Google ve Samsung gibi iş ortakları tarafından piyasaya sürülen Android akıllı telefonların genel olarak riske karşı güvende olduğu anlamına gelse de, Google'ın Project Zero projesi keşfetti Gizli kötü amaçlı yazılım içeren cihazları piyasaya süren 200'den fazla üretici. Özellikle endişe verici kötü amaçlı yazılımlardan biri, bir cihaza bulaştığında reklam sahtekarlığı oluşturan, arka plan uygulamaları yükleyen, eklentileri indiren ve hatta yüksek ücretlerle kısa mesaj gönderen Chamois'tir. Mart 2018'de Stone'un ekibi Chamois'in 7,4 milyon bilgisayara önceden kurulduğunu buldu.
Google'ın Project Zero'su, sorunu çözmek için cihaz üreticileriyle birlikte çalışıyor ve bu da yardımcı oldu Chamois'in önceden yüklendiği akıllı telefon sayısını Mart 2018 ile Mart arasında yalnızca 700.000'e düşürmek 2019. Bu arada Stone, güvenlik araştırmacılarının önceden yüklenmiş kötü amaçlı yazılımlara daha fazla odaklanmaları çağrısında bulundu. dikkat genellikle insanların kandırılarak indirmeye yönlendirildiği kötü amaçlı yazılımlara yöneldiğinden güvenlik tehdidi kendileri. Sonra tekrar, hatta Android antivirüs uygulamaları Bu yılın başlarında yapılan bir araştırmaya göre, kötü amaçlı yazılımlara karşı yetersiz koruma sağladığı görüldü.
Stone'un Siyah Şapka sunumu aşağıdaki gibidir: çalışmak Haziran ayından itibaren Android uygulamalarının %43'ünün güvenlik açığı bulunduğunu, iOS uygulamalarının ise %38'inin aynı sorunu yaşadığını iddia etmişti.
Editörlerin Önerileri
- Bu küçük Android telefon benim için neredeyse Galaxy S23 Ultra'yı mahvediyordu
- Bu yıllardır gördüğüm en dudak uçuklatan Android telefon
- Android hala iPhone'u küçük (ama önemli) bir şekilde geçiyor
- Bu ucuz Android telefon 2023'te kullandığım en iyi telefonlardan biri
- Google mükemmel Pixel telefonunu yaratabilir; eğer bir şeyi değiştirirse
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
