Google poczynił znaczne postępy w usuwaniu złośliwego oprogramowania ze Sklepu Play, ale niedawna prezentacja Black Hat przez badacza Google Project Zero podkreśliła fakt, że wiele urządzeń jest fabrycznie wyposażonych w złośliwe aplikacje. -zainstalować.
Maddie Stone, która wcześniej pracowała w zespole ds. bezpieczeństwa Androida i nadal jest częścią Project Zero, ujawniła, że ochrona użytkowników przed złośliwym oprogramowaniem preinstalowanym na ich urządzeniach jest prawie niemożliwa.
Urządzenia z Androidem są teraz dostarczane ze 100 i 400 aplikacjami, a cyberprzestępca musi tylko obalić jedną z tych aplikacji, aby zainfekować urządzenie, zanim wpadnie ono w ręce ################## # ################################################# # ################################################# # #39; konsument.
Ten problem stał się szczególnie uciążliwy na tańszych smartfonach korzystających z platformy Android Open Source Platform (AOSP), w przeciwieństwie do licencjonowanej wersji Androida „Android”, używanej przez główne marki.
Bezpieczeństwo łańcucha dostaw.
Stone wskazał na kilka przypadków wykrytych podczas jego pracy z zespołem ds. bezpieczeństwa Androida, w tym botnet do zwalczania oszustw o nazwie Chamois, zdolny do zainfekowania co najmniej 21 milionów urządzeń do 2016 roku.
To złośliwe oprogramowanie było trudniejsze do pokonania niż oczekiwano, ponieważ dopiero w marcu 2018 r. firma Google zdała sobie sprawę, że zostało ono preinstalowane na 7,4 milionach urządzeń, których dotyczy problem. Firmie udało się zmniejszyć liczbę preinstalowanych zamszów do jednej dziesiątej tego poziomu do 2019 r., ale zidentyfikowano również inne problemy z bezpieczeństwem łańcucha dostaw.
Na przykład 225 producentów urządzeń pozostawiło na swoich urządzeniach oprogramowanie diagnostyczne, które zapewnia zdalny dostęp tylnymi drzwiami, zmieniło kod systemu Android Framework, który umożliwia logowanie na poziomie oprogramowania szpiegującego, lub zainstalowało aplikacje skonfigurowane tak, aby omijały zabezpieczenia. Ochrona Google Play. Chociaż niektóre problemy z bezpieczeństwem łańcucha dostaw zostały nieumyślnie zgłoszone, zagrożenie było na tyle niebezpieczne, że Google nadało numer CVE i opublikowało podwójnie ślepą ocenę zapobiegania na początku tego roku.
Według Stone'a znacznie trudniej jest rozwiązać złośliwe oprogramowanie łańcucha dostaw niż usunąć niechciane aplikacje ze sklepu Google Play, ponieważ wykrywanie musi być niższe niż w przypadku tradycyjnych aplikacji zabezpieczających. Teraz, gdy ta kwestia została wyjaśniona, Stone chce dalszych badań zewnętrznych nad oprogramowaniem tego poziomu.