Хакеры научились встраивать вирусы в Android на этапе производства смартфона

Google рассказала о том, как хакеры устанавливают вирусы в смартфоны еще до того, как человек его купит.

Злоумышленники используют семейство вирусов Triada, чтобы «заражать» смартфоны на Android почти на заводе. То есть, при покупке пользователь получает устройство с вирусом даже до того, как откроет коробку и установит первое приложение.

Дело в том, что некоторые производители не разрабатывают софт сами, а закупают готовые решения у других компаний. Эти поставщики оптимизируют и настраивают Android под конкретное устройство, а хакеры используют их для скрытой атаки.

Google не раскрывает подробности, как хакеры обманывают разработчиков софта и встраивают вирус в Android. Но они могут не только установить скрытый вирус в Android при производстве смартфона, но и позже — с обновлением. Потому что часто за подготовку обновлений системы тоже отвечают сторонние компании, а не производитель смартфона.

Из-за особенностей Android для OEM-производителей почти невозможно сделать систему без стороннего кода, сообщают СМИ. Для этого Google создала специальный инструмент Build Test Suite, который поможет проверить смартфон на наличие предустановленных вирусов. Также за поиск уязвимости отвечают сервисы Google Play, поэтому в будущем не должна повториться подобная атака.

В отчете не говорится о том, какие конкретно производители смартфонов подверглись атаке вирусом Triada. Но в 2017 году уже была история с семейством этого вируса, который обнаружили в смартфонах китайских компаний Leagoo и Nemu.



(Visited 14 times, 1 visits today)