Hackerii au reușit să infecteze smartphone-urile cu Android încă din fabrică

Hackerii au reușit să infecteze smartphone-urile cu Android încă din fabrică
scris 7 iun 2019

Google a făcut cunoscut public faptul că au existat cazuri în care producătorii de smartphone-uri cu Android au vândut, fără să știe, telefoane deja infectate cu malware.

Un studiu de caz publicat pe blogul companie arată cum hackerii au dezvoltat special aplicații care aduc spam și reclame pe telefoanele cu Android. Însă, mai interesant este cum au reușit aceștia să-și pună aplicațiile pe telefoane.

Urmărește-ne și pe Google News

În 2016, Google a descoperit o familie de aplicații, pe care a numit-o Triada, aplicații create de hackeri pentru a produce bani din spam și reclame. Inițial, malware-ul ajungea pe telefoane prin căile clasice: aplicații deghizate disponibile în magazinele digitale.

Evenimente

28 noiembrie - Profit Financial.forum

Apoi, hackerii a pus la cale un plan elaborat prin care au reușit să infecteze smartphone-urile cu Android ale mai multor producători, chiar înainte ca acestea să iasă de pe poarta fabricii.

YouTube va elimina videourile care neagă Holocaustul și îndeamnă la ură CITEȘTE ȘI YouTube va elimina videourile care neagă Holocaustul și îndeamnă la ură

Dezvoltatorii de smartphone-uri nu dezvoltă singuri toate componentele unui telefon ci apelează pentru multe dintre acestea la diverși terți. O anumită componentă dezvoltată de un terț se poate găsi pe sute de modele din portofoliul a zeci de producători.

Hackerii au realizat acest lucru și au atacat exact fabricilor terților care dezvoltă componente preluate de producătorii de smartphone. Astfel, malware-ul ajungea pe telefon prin intermediul componentelor livrate de terți, iar producătorii le lansau pe piață așa, fără știe.

Google nu face publice nume nici de producători, nici de modele, astfel că nu se poate ști sigur ce telefoane au intrat pe piață deja compromise.

Între timp, gigantul american a pus la dispoziția dezvoltatorilor de componente un instrument numit “Build Test Suite”, care scanează și identifică eventualele coduri malițioase.

viewscnt
Afla mai multe despre
smartphone
android
google
malware