Google визнала приховану загрозу на мільйонах телефонів з ОС Android заздалегідь встановленим шкідливим програмним забезпеченням

Медді Стоун (Maddie Stone), дослідник безпеки в рамках проекту Google Project Zero і колишній технічний керівник команди Android Security, відзначила попередньо встановлене шкідливе програмне забезпечення на мільйонах нових смартфонів Android як приховану загрозу, яка вимагає більшої уваги.

Стоун поділилася висновками своєї команди на конференції Black Hat USA 2019 в Лас-Вегасі в презентації, в якій розповіла, що смартфон може мати до 400 попередньо встановлених додатків з коробки. Це є серйозною проблемою, оскільки зловмисники намагаються приховати шкідливе програмне забезпечення у попередньо встановлених додатках, оскільки легше переконати одного виробника погодитися на попередньо завантажений додаток, ніж переконати тисячі користувачів завантажити заражений файл.

“Якщо шкідливе програмне забезпечення або проблеми з безпекою з’являються у вигляді попередньо встановлених додатків, – попередив Стоун, – то шкода, яку вони можуть завдати, буде більшою, і саме тому нам потрібно так багато уваги приділяти перевірці, аудиту та аналізу”.

Ризик зачіпає проект з відкритим вихідним кодом Android Open Source Project, який є дешевшою альтернативою повній версії мобільної операційної системи Google. AOSP встановлюється в більш дешеві смартфони, щоб знизити ціну, але нічого не підозрюючі клієнти знаходяться в небезпеці придбання пристроїв, які поставляються з попередньо встановленим шкідливим програмним забезпеченням.

Хоча це означає, що смартфони Android, випущені компанією Google і такими партнерами, як Samsung, в цілому захищені від цього ризику, в рамках проекту Google Project Zero було виявлено понад 200 виробників, які випустили пристрої з прихованим шкідливим програмним забезпеченням. Одним з таких шкідливих програм є Chamois, яке після зараження пристрою генерує шахрайську рекламу, встановлює фонові програми, завантажує плагіни і навіть надсилає текстові повідомлення за преміум-тарифами. У березні 2018 року команда Стоуна виявила, що Chamois попередньо встановлений на 7,4 мільйона пристроїв Android.

В рамках проекту Google Project Zero компанія співпрацює з виробниками пристроїв для вирішення цієї проблеми, що допомогло зменшити кількість смартфонів з попередньо встановленим Chamois лише до 700 000 в період з березня 2018 року по березень 2019 року. Тим часом Стоун закликав дослідників безпеки приділяти більше уваги попередньо встановленому шкідливому програмному забезпеченню як загрозі безпеці, оскільки увага часто спрямована на шкідливе програмне забезпечення, яке люди обманом завантажують самостійно. З іншого боку, згідно з дослідженням, проведеним на початку цього року, навіть антивірусні програми для Android не забезпечують належного захисту від шкідливого програмного забезпечення.

Презентація Stone’s Black Hat слідує за червневим дослідженням, в якому стверджувалося, що 43% додатків для Android мають вразливості, в той час як 38% додатків для iOS мають таку ж проблему.

Рекомендації редакції

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Найдешевший безлімітний 5G-план від Verizon став ще дешевше
• Apple може скасувати iPhone SE 4 в наступному році – і я радий
• Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте

• Android
• Новини
• Хакери атакували Лас-Вегас: Black Hat і DefCon

Source: digitaltrends.com