谷歌零号项目的安全研究员,Android安全团队的前技术主管麦迪·斯通(Maddie Stone)将预先安装的恶意软件标记为数百万种新的Android智能手机,认为这是一种需要更多关注的隐患。
斯通在拉斯维加斯举行的Black Hat USA 2019大会上分享了团队的发现,她在演讲中说,智能手机可能已经有多达400个预装的应用程序。这是一个主要问题,因为攻击者试图在预装的应用程序中隐藏恶意软件,因为说服一个制造商同意预装的应用程序比说服成千上万的用户下载受感染的文件要容易得多。
斯通警告说: “如果恶意软件或安全问题是预装的应用程序,那么它可能造成的损害更大,这就是为什么我们需要如此多的审查,审核和分析。”
该风险会影响Android开放源代码项目,这是Google移动操作系统完整版的低成本替代方案。AOSP已安装在较便宜的智能手机中,以降低价格,但毫无疑问的客户有购买预装恶意软件的设备的危险。
虽然这意味着Google和三星等合作伙伴发布的Android智能手机通常可以避免风险,但Google的零号项目发现了200多家制造商,他们推出了带有隐藏恶意软件的设备。一个特别令人关注的恶意软件是羚羊,该羚羊在感染设备后会产生广告欺诈,安装后台应用程序,下载插件甚至以高价发送短信。在2018年3月,Stone的团队发现Chamois已预装在740万个Android设备中。
Google的“零号项目”一直在与设备制造商合作以解决此问题,这有助于在2018年3月至2019年3月之间将预装Chamois的智能手机数量减少到仅700,000台。与此同时,Stone呼吁安全研究人员更加关注预装恶意软件是一种安全威胁,因为人们通常将注意力转移到诱骗人们自行下载的恶意软件上。根据今年早些时候的一项研究,即使是Android防病毒应用程序也提供了不足的恶意软件防护。
Stone的Black Hat演示文稿是在6月进行的一项研究之后进行的,该研究声称发现有43%的Android应用程序存在漏洞,而有38%的iOS应用程序存在相同问题。