ANDROIDBezpečnosťSpravodajstvo

Lacnejšie smartfóny s Androidom môžu byť predávané s predinštalovaným škodlivým softvérom

Za zlé zabezpečenie smartfónov môžu najmä nedokonalé praktiky výrobcov a dodávateľov

Mobilný operačný systém Android si za posledné roky násobne zlepšil svoje zabezpečenie, pričom väčšina zo zmien sa týkala najmä obchodu s aplikáciami Google Play, ktorý bol dlhé roky najväčším kameňom úrazu celej platformy. Škodlivý softvér v obchode Google Play číhal naozaj na každom rohu, pričom dnes je situácie výrazne lepšia. Najnovšia prezentácia bezpečnostnej výskumníčky Maddie Stone, ktorá pracovala v tíme Android Security a teraz je súčasťou Project Zero, však poukazuje na oveľa väčší bezpečnostný nedostatok Androidu, ktorého odstránenie tak jednoduché nebude. O prezentácii ako prvý informoval zahraničný technologický portál Techradar.com.

Strašiakom je predinštalovaný škodlivý softvér

Bezpečnostná výskumníčka vo svojej prezentácií upozornila na naozaj veľký bezpečnostný problém, ktorý sa často vyskytuje na lacnejších smartfónoch od menších výrobcov. Problémom je predinštalovaný škodlivý softvér v týchto zariadeniach, ktorý tam však nedal výrobca, či dodávateľský reťazec úmyselne.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Zariadenia s operačným systémom Android sa v dnešnej dobe dodávajú so 100 až 400 predinštalovanými aplikáciami, pričom prípadnému útočníkovi stačí napadnúť iba jednu z nich na to, aby infikoval zariadenie ešte predtým, ako skončí v rukách spotrebiteľa. Pred takouto nástrahou sa používateľ nemá ako brániť a zväčša mu nepomôže ani lepší antivírus.

Prečo práve lacnejšie smartfóny s Androidom?

I keď sa problém môže vyskytovať aj pri drahších zariadeniach, najväčšími obeťami sú práve lacnejšie Android smartfóny od menších výrobcov. Títo výrobcovia totižto často používajú platformu Android Open Source Platform (AOSP), na rozdiel od klasickej licencovanej verzie Androidu, ktorú využívajú väčšie značky.

Prípad z minulosti

Keďže sme sa doposiaľ pohybovali iba v teoretickej rovine, uveďme si reálny prípad z minulosti, kedy lacnejšími Androidmi bezhlavo vyčíňal predinštalovaný škodlivý softvér. Ešte v roku 2016 začal na Androidoch vyčíňať botnet s názvom Chamios, ktorý na svoje šírenie využíval hromadné rozposielanie SMSsiek. Od roku 2016 údajne napadol viac ako 21 miliónov zariadení, čo je pomerne slušné číslo. Spoločnosť Google ale až v roku 2018 prišla na to, že až 7,4 milióna napadnutých zariadení malo tento škodlivý softvér predinštalovaný v samotnom dodávateľskom reťazci. Do tohto roku spadlo toto číslo údajne na desatinu.

Podľa bezpečnostnej analytičky Maddie Stone je zastavenie šírenia takéhoto problému medzi dodávateľskými reťazcami naozaj náročná úloha, keďže práve oni často nechávajú v zariadeniach diagnostický softvér, ktorý sa dá následne zneužiť. K detekcii škodlivého softvéru treba v tomto prípade pristúpiť na oveľa nižšej úrovni, ako v prípade klasických škodlivých aplikácií z obchodu Google Play.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close