Google ha compiuto progressi significativi nella rimozione di malware dal Play Store, ma una recente presentazione di Black Hat di un ricercatore di Google Project Zero ha evidenziato il fatto che molti dispositivi sono dotati di pre-app dannose. -installées.
Maddie Stone, che in precedenza ha lavorato per il team di sicurezza di Android e fa ancora parte di Project Zero, ha rivelato che è quasi impossibile per gli utenti difendersi dal malware preinstallato sui propri dispositivi.
I dispositivi Android ora sono dotati di 100 e 400 app e un criminale informatico deve solo sovvertire una di queste app per infettare un dispositivo prima che cada nelle mani di ################## ################################################ ################################################ # 39, un consumatore.
Questo problema è diventato particolarmente problematico sugli smartphone più economici che utilizzano la piattaforma Android Open Source Platform (AOSP), a differenza della versione "Android" con licenza di Android utilizzata dai principali marchi.
Sicurezza della catena di approvvigionamento.
Stone ha indicato diversi casi riscontrati durante il suo lavoro con il team di sicurezza di Android, tra cui una botnet antifrode chiamata Chamois, in grado di infettare almeno 21 milioni di dispositivi entro il 2016.
Questo malware è stato più difficile da superare del previsto, poiché Google si è reso conto nel solo marzo 2018 che il malware era preinstallato su 7,4 milioni di dispositivi interessati. L'azienda è riuscita a ridurre il numero di camosci preinstallati a un decimo di questo livello entro il 2019, ma sono stati identificati anche altri problemi di sicurezza della catena di approvvigionamento.
Ad esempio, 225 produttori di dispositivi hanno lasciato sul dispositivo un software di diagnostica che fornisce accesso remoto attraverso la porta sul retro, modificato il codice di Android Framework che consente la registrazione a livello di spyware o installato applicazioni configurate per aggirare la sicurezza. Del dispositivo. Google Play Protect. Sebbene alcuni problemi di sicurezza della catena di approvvigionamento siano stati segnalati inavvertitamente, la minaccia era abbastanza pericolosa che Google ha assegnato un numero CVE e rilasciato una revisione della prevenzione dei nodi all'inizio di quest'anno.
Secondo Stone, è molto più difficile risolvere il problema del malware nella catena di approvvigionamento che rimuovere le applicazioni indesiderate dal Google Play Store, perché il rilevamento deve essere inferiore a quello delle applicazioni di sicurezza tradizionali. Ora che questa domanda è stata chiarita, Stone vorrebbe ulteriori ricerche di terze parti su questo livello di software.