Компанія Google розповіла про те, як спритні хакери намагалися розмістити шкідливе програмне забезпечення на Android-смартфонах. Мова йде про сімейство шкідливих додатків Triada, призначених для розміщення спаму та реклами на мобільних пристроях.
Google уточнила, що зловмисники розробили метод, що дозволяє впроваджувати шкідливе ПЗ на смартфони з Android практично на заводі, ще навіть до того, як споживачі відкрили коробку або встановили бодай один додаток.
І ще: Huawei прокоментувала чутки про скорочення виробництва
Це стало можливим у результаті того, що у багатьох виробників смартфонів немає необхідних можливостей для створення потрібної функціональності, які вони хочуть використовувати у своїх пристроях, тому вони залежать від сторонніх компаній. Саме ці незалежні постачальники і стали вектором атаки. До речі, цю ж «лазівку» можна використовувати і при поширенні бездротових оновлень. Google вже провела роботу з постачальниками, щоб усунути ПЗ Triada з їх пристроїв.
Хоча Google не назвала конкретні постраждалі пристрої, в оригінальному звіті Dr.Web за 2017 рік щодо цього методу поширення Triada згадувалися моделі Leagoo M5 Plus, Leagoo M8, Nomu S10 і Nomu S20.
З огляду на, як працюють прошивки Android, навіть для великих компаній, практично неможливо створити прошивку, яка не містить будь-якого стороннього коду. Проте, Google відзначає, що вона пропонує своїм OEM-партнерам рішення Build Test Suite, яке здійснює пошук шкідливого ПЗ у дусі Triada, щоб знизити ризик його проникнення.
Компанія також вважає, що на Android-пристроях як і раніше повинні бути встановлені Google Play Services, адже ці сервіси виконують сканування на наявність шкідливих програм. Цей аргумент напевно буде використовуватися в безперервних суперечках з ЄС з приводу порушень антимонопольного законодавства.
Читайте також: Стало відомо, коли вийде фірмова прошивка MIUI 11, і це буде не скоро