Google har gjort betydande framsteg när det gäller att ta bort skadlig programvara från Play Store men en nyligen presenterad Black Hat-presentation från Google Project Zero-forskare har lyftt fram det faktum att många enheter levereras med förinstallerade skadliga applikationer.
Maddie Stone, som tidigare arbetat på Android Security-teamet och fortfarande med Project Zero, avslöjade att det var nästan omöjligt för användare att försvara sig mot skadlig programvara som var förinstallerat på deras enhet.
Android-enheter levereras nu med mellan 100 och 400 applikationer och cyberbrottslingar behöver bara undervisa en av dessa applikationer för att infektera enheten innan den ens hamnar i konsumenternas händer.
- Nästan alla mobilapplikationer är sårbara för skadlig programvara
- Förinstallerad skadlig kod hittades på Alcatel-smartphones
- En halv miljard Android-användare laddar ner skadlig programvara från Play Store
Detta problem har blivit ett problem främst på grund av billigare smartphones som använder Android Open Source-plattformen (AOSP) i motsats till aktier & apos; licensierade & apos; En version av Google Android som använder ett större märke.
Försörjningskedjesäkerhet
Stone belyser flera exempel som han stötte på när han arbetade med Android Security-teamet, inklusive SMS- och klickbedrägeributnät med namnet Chamois som kunde infektera minst 21 miljoner enheter som började 2016.
Det här skadliga programmet är svårare att besegra än väntat eftersom det först var i mars 2018 som Google insåg att 7,4 miljoner berörda enheter hade skadlig programvara förinstallerad i leveranskedjan. Företaget lyckades minska den tidigare installerade Chamois till en tiondel av den nivån år 2019 men andra säkerhetsproblem i försörjningskedjan identifierades också.
Till exempel lämnar 225 enhetstillverkare diagnostisk programvara på sina enheter som ger fjärråtkomst till bakdörren, en modifierad Android Framework-kod som tillåter loggning av spionprogramnivåer eller installerade applikationer som har konfigurerats för att kringgå säkerheten för Google Play Protect. Medan vissa av dessa säkerhetsproblem i försörjningskedjan var oavsiktliga, var hotet tillräckligt farligt för att Google ställde in ett CVE-nummer och utfärdade en programvarufix som förbjöd förbikoppling tidigare i år.
Enligt Stone är det mycket svårare att stoppa försörjningskedjan med skadlig programvara än att ta bort skadliga program från Google Play Butikens internet eftersom upptäckt måste ske i lägre takt än traditionella säkerhetsapplikationer kan göra. Nu när ljus har kastat ljus på detta problem vill Stone se ytterligare tredjepartsforskning till denna mjukvarunivå.
- Vi belyser också de bästa Android-antivirusprogrammen 2019