Новости
Вредоносное ПО смогло проникать на Android-смартфоны ещё даже до их отправки с завода

Вредоносное ПО смогло проникать на Android-смартфоны ещё даже до их отправки с завода

Вредоносное ПО смогло проникать на Android-смартфоны ещё даже до их отправки с завода


Компания Google рассказала о том, как находчивые хакеры пытались разместить вредоносное ПО на Android-смартфонах. Речь идёт о семействе вредоносных приложений Triada, предназначенных для размещения спама и рекламы на мобильных устройствах.

Google уточнила, что злоумышленники разработали метод, позволяющий внедрять вредоносное ПО на смартфоны с Android практически на заводе, ещё даже до того, как потребители открыли коробку или установили хоть одно приложение.

Это стало возможным в результате того, что у многих производителей смартфонов нет необходимых возможностей для создания всех функциональных возможностей, которые они хотят использовать в своих устройствах, поэтому они зависят от сторонних компаний. Именно эти сторонние поставщики и стали вектором атаки. Кстати, эту же лазейку можно использовать и при распространении беспроводных обновлений. Google уже провела работу с задействованными поставщиками, чтобы устранить ПО Triada с их устройств.

Вредоносное ПО смогло проникать на Android-смартфоны ещё даже до их отправки с завода

Хотя Google не назвала конкретные пострадавшие устройства, в оригинальном отчёте Dr.Web за 2017 год об этом методе распространения Triada упоминались модели Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20.

Учитывая, как работают прошивки Android, даже для крупных компаний практически невозможно создать прошивку, которая не содержит какого-либо стороннего кода. Тем не менее, Google отмечает, что она предлагает своим OEM-партнёрам решение Build Test Suite, которое осуществляет поиск вредоносного ПО в духе Triada, чтобы снизить риск его проникновения. Компания также считает, что на Android-устройствах по-прежнему должны быть установлены Google Play Services, так как эти сервисы выполняют сканирование на наличие вредоносных программ. Этот аргумент наверняка будет использоваться в продолжающихся спорах с ЕС по поводу нарушений антимонопольного законодательства.

Источник: The Verge


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: