Вредоносное ПО может попасть на Android-смартфоны еще до отправки с завода
Американская корпорация Google рассказала, как находчивые хакеры пытались разместить вредоносное программное обеспечение на Android-смартфонах. Речь идет о семействе вредоносных приложений Triada, предназначенных для размещения спама и рекламы на мобильных устройствах.
В Google уточнили, что хакеры создали метод, который позволяет внедрять вредоносное ПО на Android-смартфоны практически на заводе. Об этом сообщает Информатор Tech, ссылаясь на блог Google. Это происходит еще до того, как потребители открыли коробку или установили хоть одно приложение.
Возможным это стало в результате того, что у многих производителей смартфонов нет необходимых возможностей для создания всех функциональных возможностей, которые они хотят использовать в своих устройствах, поэтому они зависят от сторонних компаний. Именно эти сторонние поставщики стали вектором атаки. Эту же лазейку можно использовать и при распространении беспроводных обновлений. Google уже провела работу с задействованными поставщиками, чтобы устранить ПО Triada с их устройств.
Google не назвала конкретные пострадавшие устройства. При этом в оригинальном отчете Dr.Web за 2017 год об этом методе распространения Triada упоминались модели Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20.
Таким образом, даже для крупных компаний практически невозможно создать прошивку, которая не содержит какого-либо стороннего кода. В Google добавили, что компания предлагает своим OEM-партнерам решение Build Test Suite, которое осуществляет поиск вредоносного ПО в духе Triada, чтобы снизить риск его проникновения. Также компания считает, что на Android-устройствах по-прежнему должны быть установлены Google Play Services - эти сервисы выполняют сканирование на наличие вредоносных программ. Этот аргумент наверняка будет использоваться в продолжающихся спорах с ЕС по поводу нарушений антимонопольного законодательства.
Ранее сообщалось, что Twitter упрощает правила для возвращения аудитории. Помимо этого, Google считает, что Huawei сделает Android уязвимым к хакерским атакам.