Медді Стоун, дослідник безпеки в Google Project Zero та колишній технічний керівник команди Android Security, позначив попередньо встановлене шкідливе програмне забезпечення на мільйонах нових смартфонів Android як приховану загрозу, яка потребує більшого уваги.
Стоун поділилася висновками своєї команди на конференції Black Hat USA 2019 у Лас-Вегасі. презентація в якому вона сказала, що а смартфон може мати до 400 попередньо встановлених програм із коробки. Це серйозна проблема, оскільки зловмисники намагаються приховати зловмисне програмне забезпечення в попередньо встановлених програмах, оскільки це легше переконати одного виробника погодитися на попередньо завантажену програму, ніж переконати тисячі користувачів завантажити інфіковану файл.
Рекомендовані відео
«Якщо зловмисне програмне забезпечення або проблеми з безпекою виникають у вигляді попередньо встановлених програм», — Стоун попереджений, «тоді шкода, яку він може завдати, є більшою, і тому нам потрібно стільки переглядів, перевірок та аналізу».
Ризик впливає на Android Open Source Project, який є дешевшою альтернативою повній версії мобільної операційної системи Google. AOSP встановлюється в дешевші смартфони, щоб знизити ціну, але нічого не підозрюють клієнти ризикують придбати пристрої з попередньо встановленим шкідливим програмним забезпеченням.
Хоча це означає, що смартфони Android, випущені Google і такими партнерами, як Samsung, загалом захищені від ризику, Google Project Zero виявлено понад 200 виробників, які випустили пристрої з прихованими шкідливими програмами. Особливе занепокоєння викликає зловмисне програмне забезпечення Chamois, яке після зараження пристрою генерує рекламні шахрайства, встановлює фонові програми, завантажує плагіни та навіть надсилає текстові повідомлення за високою ціною. У березні 2018 року команда Стоуна виявила, що Chamois попередньо встановлено в 7,4 мільйонах
Google Project Zero співпрацює з виробниками пристроїв, щоб вирішити цю проблему, і це допомогло зменшити кількість смартфонів із попередньо встановленим Chamois до 700 000 у період з березня 2018 року по березень 2019. Стоун, тим часом, закликав дослідників безпеки приділяти більше уваги попередньо встановленому шкідливому програмному забезпеченню загроза безпеці, оскільки увага часто спрямована на зловмисне програмне забезпечення, яке люди обманом намагаються завантажити себе. Потім знову навіть Антивірусні програми для Android Згідно з дослідженням, проведеним на початку цього року, показали, що вони забезпечують неадекватний захист від зловмисного програмного забезпечення.
Презентація Стоуна «Чорний капелюх» слідує за a вивчення з червня, в якому стверджувалося, що 43% програм для Android мають уразливості, тоді як 38% програм для iOS мали таку ж проблему.
Рекомендації редакції
- Цей крихітний телефон Android ледь не зіпсував для мене Galaxy S23 Ultra
- Це найприголомшливіший телефон Android, який я бачив за багато років
- Android все ще перемагає iPhone у невеликій (але важливій) мірі
- Цей дешевий телефон Android — один із найкращих, якими я користувався у 2023 році
- Google може створити ідеальний телефон Pixel — якщо це змінить одну річ
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
