Szinte lehetetlen védekezni az androidos kártevők ellen

 

Bár a Google az elmúlt időszakban jelentős előrelépéseket tett annak érdekében, hogy a Play Store-ból eltávolításra kerüljenek a rosszindulatú alkalmazások, a Black Hat konferencia egy előadásán a Google Project Zero kutatója, Maddie Stone rávilágított arra, hogy rengeteg androidos eszköz előre telepített rosszindulatú alkalmazásokkal kerül forgalomba, amelyekkel szemben a felhasználóknak közel lehetetlen védekezniük. Jelenleg körülbelül 100 és 400 közé tehető az androidos eszközökre előre telepített alkalmazások száma, amelyek közül a kiberbűnözőknek elég egyetlen alkalmazást kompromittálniuk, hogy a teljes eszközt megfertőzzék. Stone, még az Android Security Team tagjaként több, az ellátási lánc során keletkező fertőzést azonosított, mint például a Chamois botnetet, amely 2016 óta ezidáig 21 millió eszközt érintett, amelyek közül mintegy 7,4 millió eszközön került előtelepítésre. A kutató további problémákat tárt fel 225 eszközgyártónál, akik hol egy távoli hozzáférést lehetővé tevő diagnosztikai szoftvert „felejtettek” a készülékeken, hol az Android Framework kódját módosították úgy, hogy az kémprogram-szintű naplózást tegyen lehetővé, vagy éppen a Google Play Protect védelmi rendszerét megkerülő alkalmazásokat telepítettek. Stone szerint az ellátási láncot érő támadások azért jelentenek nagy veszélyt, mert a detektálásnak alacsonyabb szinten kell megtörténnie, mint amire a hagyományos védelmi alkalmazások képesek.

(techradar.com)