Google ha logrado un progreso significativo en la eliminaci贸n de malware de Play Store, pero una reciente presentaci贸n de Black Hat de un investigador de Google Project Zero ha resaltado el hecho de que muchos dispositivos vienen con pre aplicaciones maliciosas. -install茅es.

Maddie Stone, que anteriormente trabaj贸 para el equipo de seguridad de Android y a煤n forma parte del Proyecto Cero, revel贸 que es casi imposible para los usuarios defenderse contra el malware preinstalado en sus dispositivos.

Los dispositivos Android ahora vienen con 100 y 400 aplicaciones y un cibercriminal solo necesita subvertir una de estas aplicaciones para infectar un dispositivo incluso antes de que caiga en manos de ####################################################################################################################### 39, un consumidor.

Este problema se ha vuelto particularmente problem谩tico en los tel茅fonos inteligentes m谩s baratos que usan la plataforma Android Open Source Platform (AOSP), a diferencia de la versi贸n con licencia "Android" de Android que usan las principales marcas.

Seguridad de la cadena de suministro.

Stone se帽al贸 varios casos encontrados durante su trabajo con el equipo de seguridad de Android, incluida una botnet antifraude llamada Chamois, capaz de infectar al menos 21 millones de dispositivos para 2016.

Este malware fue m谩s dif铆cil de superar de lo esperado, ya que solo en marzo de 2018 Google se dio cuenta de que el malware estaba preinstalado en 7,4 millones de dispositivos afectados. La compa帽铆a ha logrado reducir el n煤mero de gamuzas preinstaladas a una d茅cima parte de este nivel para 2019, pero tambi茅n se han identificado otros problemas de seguridad de la cadena de suministro.

Por ejemplo, 225 fabricantes de dispositivos dejaron un software de diagn贸stico en su dispositivo que proporciona acceso remoto a trav茅s de la puerta trasera, cambiaron el c贸digo de Android Framework que permite el registro a nivel de spyware o instalaron aplicaciones que se configuraron para eludir la seguridad del dispositivo. Google Play Protect. Aunque se informaron inadvertidamente algunos problemas de seguridad de la cadena de suministro, la amenaza era lo suficientemente peligrosa como para que Google asignara un n煤mero CVE y publicara una revisi贸n de prevenci贸n de dobleces a principios de este a帽o.

Seg煤n Stone, es mucho m谩s dif铆cil resolver el problema del malware de la cadena de suministro que eliminar aplicaciones no deseadas de Google Play Store, porque la detecci贸n debe ser menor que la de las aplicaciones de seguridad tradicionales. Ahora que esta pregunta se ha aclarado, Stone desea una nueva investigaci贸n realizada por terceros en este nivel de software.

Share This
A %d blogueros les gusta esto: