Maddie Stone, cercetător în securitate al echipei Project Zero a Google și fost lider al echipei Android Security, a avertizat că malware-ul preinstalat pe milioane de noi dispozitive Android este o amenințare ascunsă care necesită o mai mare atenție, scrie digitaltrends.com.
Stone a făcut publice descoperirile echipei sale la conferința Black Hat USA 2019 din Las Vegas într-o prezentare în care a spus că un smartphone ar putea avea până la 400 de aplicații preinstalate. Aceasta este o problemă majoră deoarece atacatorii încearcă să ascundă malware în aplicațiile preinstalate, deoarece este mai ușor să convingă un producător să fie de acord cu instalarea unei aplicații decât să convingă mii de utilizatori să descarce un fișier infectat.
Riscul afectează Android Open Source Project, care este o alternativă cu un cost mai redus față de versiunea completă a sistemului de operare mobil oferit de Google. Acesta este instalat pe smartphone-urile mai puțin costisitoare, pentru a păstra prețul redus, dar clienții care nu suspectează nimic pot achiziționa dispozitive care vin cu malware preinstalat.
„Dacă un malware sau probleme de securitate vin ca aplicații preinstalate, atunci daunele pe care le pot produce sunt mai mari și de aceea avem atâta nevoie de multe recenzii, controale și analize”, spune Stone.
Echipa de la Google a descoperit că peste 7,4 milioane de gadgeturi Android conțineau programe malware preinstalate capabile să descarce automat alte aplicații rău intenționate. Aceste programe sunt apoi utilizate de infractori pentru a comite fraude, scrie economica.net.
Amenințarea malware-ului preinstalat poate să nu fie o problemă atât de mare pentru partenerii Android mai mari, cum ar fi Samsung sau LG. Cu toate acestea, este posibil ca situația să fie diferită în cazul companiilor mai mici care oferă smartphone-uri pentru bugete reduse.
Echipa Google nu a menționat mărcile specifice de smartphone-uri care conțin malware preinstalat. Cu toate acestea, cercetătorii au descoperit că peste 200 de producători nu au trecut testarea. Aceste companii ofereau produse care erau vulnerabile la un atac la distanță cu malware.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…