Google ha logrado un progreso significativo en la eliminación de malware de Play Store, pero una reciente presentación de Black Hat de un investigador de Google Project Zero ha resaltado el hecho de que muchos dispositivos vienen con pre aplicaciones maliciosas. -installées.

Maddie Stone, que anteriormente trabajó para el equipo de seguridad de Android y aún forma parte del Proyecto Cero, reveló que es casi imposible para los usuarios defenderse contra el malware preinstalado en sus dispositivos.

Los dispositivos Android ahora vienen con 100 y 400 aplicaciones y un cibercriminal solo necesita subvertir una de estas aplicaciones para infectar un dispositivo incluso antes de que caiga en manos de ####################################################################################################################### 39, un consumidor.

Este problema se ha vuelto particularmente problemático en los teléfonos inteligentes más baratos que usan la plataforma Android Open Source Platform (AOSP), a diferencia de la versión con licencia "Android" de Android que usan las principales marcas.

Seguridad de la cadena de suministro.

Stone señaló varios casos encontrados durante su trabajo con el equipo de seguridad de Android, incluida una botnet antifraude llamada Chamois, capaz de infectar al menos 21 millones de dispositivos para 2016.

Este malware fue más difícil de superar de lo esperado, ya que solo en marzo de 2018 Google se dio cuenta de que el malware estaba preinstalado en 7,4 millones de dispositivos afectados. La compañía ha logrado reducir el número de gamuzas preinstaladas a una décima parte de este nivel para 2019, pero también se han identificado otros problemas de seguridad de la cadena de suministro.

Por ejemplo, 225 fabricantes de dispositivos dejaron un software de diagnóstico en su dispositivo que proporciona acceso remoto a través de la puerta trasera, cambiaron el código de Android Framework que permite el registro a nivel de spyware o instalaron aplicaciones que se configuraron para eludir la seguridad del dispositivo. Google Play Protect. Aunque se informaron inadvertidamente algunos problemas de seguridad de la cadena de suministro, la amenaza era lo suficientemente peligrosa como para que Google asignara un número CVE y publicara una revisión de prevención de dobleces a principios de este año.

Según Stone, es mucho más difícil resolver el problema del malware de la cadena de suministro que eliminar aplicaciones no deseadas de Google Play Store, porque la detección debe ser menor que la de las aplicaciones de seguridad tradicionales. Ahora que esta pregunta se ha aclarado, Stone desea una nueva investigación realizada por terceros en este nivel de software.

Share This
A %d blogueros les gusta esto: