Google a făcut cunoscut public faptul că au existat cazuri în care producătorii de smartphone-uri cu Android au vândut, fără să știe, telefoane deja infectate cu malware.
Un studiu de caz publicat pe blogul companie arată cum hackerii au dezvoltat special aplicații care aduc spam și reclame pe telefoanele cu Android. Însă, mai interesant este cum au reușit aceștia să-și pună aplicațiile pe telefoane.
În 2016, Google a descoperit o familie de aplicații, pe care a numit-o Triada, aplicații create de hackeri pentru a produce bani din spam și reclame. Inițial, malware-ul ajungea pe telefoane prin căile clasice: aplicații deghizate disponibile în magazinele digitale.
28 noiembrie - Profit Financial.forum
Apoi, hackerii a pus la cale un plan elaborat prin care au reușit să infecteze smartphone-urile cu Android ale mai multor producători, chiar înainte ca acestea să iasă de pe poarta fabricii.
Dezvoltatorii de smartphone-uri nu dezvoltă singuri toate componentele unui telefon ci apelează pentru multe dintre acestea la diverși terți. O anumită componentă dezvoltată de un terț se poate găsi pe sute de modele din portofoliul a zeci de producători.
Hackerii au realizat acest lucru și au atacat exact fabricilor terților care dezvoltă componente preluate de producătorii de smartphone. Astfel, malware-ul ajungea pe telefon prin intermediul componentelor livrate de terți, iar producătorii le lansau pe piață așa, fără știe.
Google nu face publice nume nici de producători, nici de modele, astfel că nu se poate ști sigur ce telefoane au intrat pe piață deja compromise.
Între timp, gigantul american a pus la dispoziția dezvoltatorilor de componente un instrument numit “Build Test Suite”, care scanează și identifică eventualele coduri malițioase.