Miljontals Android-telefoner riskerar att levereras med förinstallerade skadliga applikationer. En ny rapport från Black Hat har avslöjats. Detta konstaterande presenterades av Maddie Stone, en tidigare anställd på Android Security och nuvarande medlem i Project Zero-teamet, som avslöjade att det nästan är omöjligt att skydda din enhet från fel.
Som har varit fallet i flera år har Android-telefoner kommit in i rutan med förinstallerade applikationer, även om antalet applikationer har nått 100 till 400 de senaste åren. Den här applikationen är sårbar för skadliga hackare, som bara behöver skada ett av cirka 400 applikationer för att subvertera hela enheten – allt innan det skickas till användaren.
LÄS MER: Det bästa antivirusprogrammet för Android: Den bästa gratis och betalade applikationen för att skydda dig mot virus, phishing-bedrägerier och smarta applikationer
“Om skadlig programvara eller säkerhetsproblem uppstår som en förinstallerad applikation är skadan den kan göra större, och det är därför vi verkligen behöver granska, granska och analysera,” sade Stone.
Han fortsatte att uppmärksamma ett antal omfattande säkerhetsöverträdelser som inträffade på luren. En av de första var tillbaka 2016, där SMS- och klickbedrägerier infiltrerade 21 miljoner mobiltelefoner i början av året.
Google lärde slutligen i mars 2018 att mobiltelefoner som påverkades av skadlig kod hade förinstallerat i dem. Även om det Mountain View-baserade företaget 2019 kunde minimera sannolikheten för att detta skulle hända i en tiondel av vad som hände tre år tidigare, kvarstår säkerhetsfrågorna i försörjningskedjan.
Det avslöjades också att billigare smartphones var mer benägna att påverkas; Budgettelefoner driver ofta Android Open Source Project (AOSP), ett riskabelt operativsystem. AOSP är ett billigare alternativ till Android som är utformat för att hålla priserna låga, men det kan innebära att kunder köper in ett defekt system.
LÄS MER: Detta Google Play-fel tappar Android-batteriet
Nyheten kommer på baksidan av oro över Google Play Services, vars senaste batterietunnande tendens har fått vissa att väcka oro för att uppgradera tåget som ansvarar för att tömma batteriet.
Industrins insiders säger dock att tidigare installerad skadlig programvara är mycket svårare att lösa än att fixa Google Play-förbättringar. Detektering av farlig närvaro måste utföras på en mer mikronivå än vad som kan uppnås med konventionella säkerhetsapplikationer. Samtidigt går Stone med andra i uppmaningen till industrin för att stödja denna detekteringsenhet.
