Похоже, что на данный момент мы стали почти невосприимчивы к информации о том, что в магазине Google Play есть вредоносные приложения. А как насчет тех приложений, которые предустановлены на вашем Android?
Исследовательская фирма Kryptowire обнаружила около 150 потенциально вредоносных приложений, предустановленных на телефонах Android, которые производятся дешево. Вы можете подумать, что все Android одинаковы, но это не так.
Уязвимости предустановленных приложений
В ходе исследования, профинансированного Министерством внутренней безопасности США, компания Kryptowire обнаружила, что 146 предустановленных приложений Android тайно записывали звук и изменяли настройки телефона. Иногда приложения даже предоставляли себе разрешения на выполнение этих задач.
Проводя это исследование почти каждый год, Kryptowire обнаружил уязвимости в прошивках производителей и операторов связи, поставляемых 29 производителями, хотя производители телефонов не разглашались. Они сделали это с помощью нового инструмента, который сканирует прошивку и ищет уязвимости без необходимости использования физического телефона.
Генеральный директор Kryptowire Ангелос Ставру считает, что Google необходимо усилить подотчетность. Он считает, что «Google может потребовать более тщательного анализа кода и ответственности поставщиков за свои программные продукты, которые входят в экосистему Android».
«Законодатели и политики должны требовать от компаний ответственности за то, что они подвергают риску безопасность и личную информацию конечных пользователей».
На самом деле предустановленные приложения несут значительно большую угрозу безопасности, поскольку им обычно предоставляется больше свободы при работе на телефоне, чем другим типам приложений. Их также сложнее удалить.
Два года назад компания Kryptowire выявила аналогичные угрозы безопасности на телефонах Android компании Shanghai Adups Technology. Было обнаружено, что предустановленное программное обеспечение отправляло данные устройства на сервер компании в Шанхае без ведома пользователей. В компании заявили, что решили проблему в прошлом году.
Несмотря на то, что аналогичные уязвимости все еще обнаруживаются, Ставру считает, что общая стратегия Google все еще имеет некоторые улучшения.
«Защита цепочки поставок программного обеспечения — очень сложная проблема, и Google и сообщество исследователей в области безопасности всегда прилагают усилия для решения этой проблемы», – пояснил он.
Android против Apple
Мэдди Стоун, исследователь безопасности Google, рассказала в презентации Black Hat 2019, что на устройстве Android может быть от 100 до 400 предустановленных приложений. Если вы хакер, отметила она, вам «нужно убедить только одну компанию включить ваше приложение, а не тысячи пользователей».
Это имеет большой смысл, и именно поэтому вы не найдете этого в Apple. Хакер не станет убеждать Apple установить вредоносное ПО на iPhone, тем самым делая iPhone более безопасными: у них всего один производитель.
Но если бы производители телефонов Android действовали таким же образом, у вас не было бы предустановленных всех этих приложений, а было бы лишь небольшое их количество, подобное тем, что есть в iPhone, и это было бы совсем не то же самое. Даже если вы знаете, что телефоны Android более уязвимы, решите ли вы использовать эту ОС в качестве предпочитаемой мобильной ОС? Расскажите нам в комментариях ниже.
