Предустановленные уязвимости – бич Android-устройств

Обеспечение безопасности Android-устройств – непростая задача из-за открытости и разветвленности самой экосистемы. Но если с заражением смартфонов и планшетов вредоносным ПО в ходе их эксплуатации можно бороться, то гораздо труднее решить проблему предустановленных вредоносных приложений и уязвимостей. Об этом на конференции по кибербезопасности Black Hat в Лас-Вегасе рассказала Мэдди Стоун, исследователь проекта Project Zero корпорации Google, а в прошлом – ведущий технический специалист по безопасности Android. По ее словам, не менее 7,4 миллиона Android-устройств попали в руки пользователей с уже предустановленным вредоносным ПО.

Эта проблема не затрагивает ведущих производителей – таких как Samsung, LG и, разумеется, саму корпорацию Google. Но мелкие производители бюджетных устройств зачастую экономят, прибегая к использованию ПО с открытым исходным кодом и услугам сомнительных поставщиков. В результате это оборачивается экономией на безопасности, и производители, часто сами того не зная, выпускают на рынок изначально уязвимые устройства. По оценкам Мэдди Стоун до 225 компаний-производителей предустанавливают на свои смартфоны и планшеты приложения, уязвимости которых позволяют удаленное исполнение произвольного кода.

При этом решить проблему предустановленного вредоносного ПО чрезвычайно сложно. Даже если такие программы демонстрируют типичное для зловредов поведение, они не детектируются защитными решениями. Об их существовании может не подозревать и сам пользователь: нередко такие приложения не имеют иконки на экране, и их активность никак не отображается. В результате хакеры имеют возможность осуществлять чрезвычайно масштабные кампании. В качестве примера Стоун привела атаку зловреда Chamois весной прошлого года, когда предустановленные уязвимости позволили инфицировать и объединить в ботнет 7,4 миллиона устройств.


Источник:  CNET

Возврат к списку