Google добился значительного прогресса в удалении вредоносного ПО из Play Store, но недавняя презентация Black Hat исследователя Google Project Zero подчеркнула тот факт, что многие устройства поставляются с вредоносными предварительными приложениями. -установленные.
Мэдди Стоун, которая ранее работала в команде безопасности Android и до сих пор является частью Project Zero, рассказала, что пользователям практически невозможно защитить себя от вредоносных программ, предварительно установленных на их устройствах.
Устройства Android теперь поставляются с 100 и 400 приложениями, и киберпреступнику достаточно взломать одно из этих приложений, чтобы заразить устройство еще до того, как оно попадет в руки #################################### # ############################################# # ############################################# № 39, потребитель.
Эта проблема стала особенно проблематичной на более дешевых смартфонах, использующих платформу Android с открытым исходным кодом (AOSP), в отличие от лицензионной версии Android «Android», используемой крупными брендами.
Безопасность цепочки поставок.
Стоун указал на несколько случаев, обнаруженных во время его работы с командой безопасности Android, в том числе на ботнет для борьбы с мошенничеством под названием Chamois, способный к 21 году заразить не менее 2016 миллиона устройств.
Преодолеть это вредоносное ПО оказалось труднее, чем ожидалось, поскольку только в марте 2018 года Google обнаружил, что вредоносное ПО было предустановлено на 7,4 миллиона затронутых устройств. Компании удалось сократить количество предустановленных замш до десятой части этого уровня к 2019 году, но были выявлены и другие проблемы безопасности цепочки поставок.
Например, 225 производителей устройств оставили на своих устройствах диагностическое программное обеспечение, обеспечивающее удаленный бэкдор-доступ, изменили код Android Framework, позволяющий вести журналы на уровне шпионского ПО, или установили приложения, настроенные для обхода безопасности устройства. Google Play Защита. Хотя о некоторых проблемах безопасности цепочки поставок было случайно сообщено, угроза была настолько опасной, что Google присвоил номер CVE и опубликовал исправление для предотвращения перегибов в начале этого года.
По словам Стоуна, решить проблему с вредоносным ПО в цепочке поставок гораздо сложнее, чем удалить нежелательные приложения из Google Play Store, поскольку уровень обнаружения должен быть ниже, чем у традиционных приложений безопасности. Теперь, когда этот вопрос прояснился, Стоун хочет провести новые сторонние исследования на этом уровне программного обеспечения.