Google hat bei der Entfernung von Malware aus dem Play Store erhebliche Fortschritte gemacht, doch eine aktuelle Black-Hat-Präsentation eines Google Project Zero-Forschers hat die Tatsache hervorgehoben, dass viele Geräte mit bösartigen Pre-Apps ausgestattet sind. -installées.
Maddie Stone, die zuvor für das Android-Sicherheitsteam arbeitete und immer noch Teil von Project Zero ist, enthüllte, dass es für Benutzer nahezu unmöglich ist, sich gegen auf ihren Geräten vorinstallierte Malware zu verteidigen.
Android-Geräte sind mittlerweile mit 100 und 400 Apps ausgestattet und ein Cyberkrimineller muss nur eine dieser Apps unterwandern, um ein Gerät zu infizieren, noch bevor es in die Hände von ##################################### # ############################################## # ############################################## # #39, ein Verbraucher.
Besonders problematisch ist dieses Problem bei günstigeren Smartphones geworden, die die Android Open Source Platform (AOSP) verwenden, im Gegensatz zur lizenzierten „Android“-Version von Android, die von großen Marken verwendet wird.
Sicherheit der Lieferkette.
Stone verwies auf mehrere Fälle, die während seiner Arbeit mit dem Android-Sicherheitsteam entdeckt wurden, darunter ein Anti-Betrugs-Botnet namens Chamois, das bis 21 mindestens 2016 Millionen Geräte infizieren konnte.
Diese Schadsoftware war schwieriger zu bekämpfen als erwartet, da Google allein im März 2018 feststellte, dass die Schadsoftware auf 7,4 Millionen betroffenen Geräten vorinstalliert war. Dem Unternehmen ist es gelungen, die Anzahl der vorinstallierten Sitzpolster bis 2019 auf ein Zehntel dieses Niveaus zu reduzieren, es wurden jedoch auch andere Sicherheitsprobleme in der Lieferkette festgestellt.
Beispielsweise haben 225 Gerätehersteller Diagnosesoftware auf ihrem Gerät belassen, die einen Remote-Hintertürzugriff ermöglicht, den Android Framework-Code geändert, der eine Protokollierung auf Spyware-Ebene ermöglicht, oder Apps installiert, die zur Umgehung der Sicherheit konfiguriert wurden. Des Geräts. Google Play Protect. Obwohl versehentlich einige Sicherheitsprobleme in der Lieferkette gemeldet wurden, war die Bedrohung so gefährlich, dass Google Anfang des Jahres eine CVE-Nummer zugewiesen und einen Hotfix zur Kink-Verhinderung veröffentlicht hat.
Laut Stone ist es viel schwieriger, das Malware-Problem in der Lieferkette zu lösen, als unerwünschte Anwendungen aus dem Google Play Store zu entfernen, da die Erkennung geringer sein muss als bei herkömmlichen Sicherheitsanwendungen. Nachdem diese Frage nun geklärt ist, wünscht sich Stone neue Forschungsergebnisse Dritter auf dieser Softwareebene.