Google har gjort betydande framsteg när det gäller att ta bort skadlig programvara från Play Butik, men en nyligen presenterad Black Hat-presentation från en Google Project Zero-forskare har belyst det faktum att många enheter kommer med skadliga pre-appar. -installationer.
Maddie Stone, som tidigare arbetat för Androids säkerhetsteam och fortfarande är en del av Project Zero, avslöjade att det är nästan omöjligt för användare att försvara sig mot skadlig programvara som är förinstallerad på deras enheter.
Android-enheter kommer nu med 100 och 400 appar och en cyberkriminell behöver bara undergräva en av dessa appar för att infektera en enhet innan den faller i händerna på ################## # ############################################## # ############################################## # #39, en konsument.
Det här problemet har blivit särskilt problematiskt på billigare smartphones som använder Android Open Source Platform (AOSP), i motsats till den licensierade "Android"-versionen av Android som används av stora varumärken.
Säkerhet i försörjningskedjan.
Stone pekade på flera fall som hittades under hans arbete med Android-säkerhetsteamet, inklusive ett antibedrägeribotnät som heter Chamois, som kan infektera minst 21 miljoner enheter år 2016.
Denna skadliga programvara var svårare att övervinna än väntat, eftersom Google enbart i mars 2018 insåg att skadlig programvara var förinstallerad på 7,4 miljoner drabbade enheter. Företaget har lyckats minska antalet förinstallerade sämskskinn till en tiondel av denna nivå till 2019, men andra säkerhetsproblem i leveranskedjan har också identifierats.
Till exempel lämnade 225 enhetstillverkare diagnostisk programvara på sin enhet som ger fjärråtkomst bakdörr, ändrad Android Framework-kod som tillåter loggning på spionprogramnivå eller installerade appar som konfigurerats för att kringgå säkerhet. Av enheten. Google Play Protect. Även om vissa säkerhetsproblem i försörjningskedjan av misstag rapporterades, var hotet tillräckligt farligt för att Google tilldelade ett CVE-nummer och publicerade en snabbkorrigering för att förhindra kink tidigare i år.
Enligt Stone är det mycket svårare att lösa problemet med skadlig programvara i leveranskedjan än att ta bort oönskade applikationer från Google Play Store, eftersom upptäckten måste vara lägre än för traditionella säkerhetsapplikationer. Nu när denna fråga har klargjorts vill Stone ha ny tredjepartsforskning på denna nivå av mjukvara.