Как узнать, есть ли на вашем новом смартфоне предустановленное вредоносное ПО?

Смартфоны, у всех нас есть для комфорта, и почти все мы любим иметь их вокруг. И что еще важнее, большинство из нас любят обновлять те, которые есть на данный момент. Попасть в руки устройства с большим экраном, лучшей камерой и самым быстрым процессором — это болезненный опыт.

Но прежде чем мы увлечемся вещами, связанными с ним, вы должны знать, что ваше ценное новое устройство имеет гораздо больше, чем вам кажется. Если ваш новый смартфон представляет собой устройство Android, есть большая вероятность, что с ним должно было случиться что-то вредное, — вот и попал потребитель.

Много новостей о промежутках, которые допускают разрушительные элементы, делали раунды. Некоторые из них были перечислены ниже:

Цепочка поставок бытовой электроники

Глобализация привела к появлению на мировом рынке практически всего — от сырья до готовой продукции. Аналогичный случай относится и к бытовой электронике. Китай является крупным производителем кремния, который является важным компонентом качества бытовой электроники. И это привело к тому, что в современной производственной цепочке поставок это очень сложно.

Правильное отслеживание всего, что входит в производство телефона, очень сложно. Это возможный маршрут, по которому вредоносное вредоносное ПО может проникнуть в ваше устройство.

Производство Android-смартфонов

Поскольку операционная система Android имеет открытый исходный код, Google не может навязать производителям такой большой контроль над тем, что они могут делать с ОС (операционной системой). Бизнес-модель, которая позволила Android завоевать доминирующее положение на рынке, — это именно то, что привело к тому, что многие Android-устройства страдают от фрагментации, изобилующих спамом пусковых программ и не отвечающих или не существующих обновлений.

Каждому производителю и перевозчику разрешается индивидуально проектировать аппаратное и программное обеспечение каждого из устройств. Это главная причина, по которой рынок страдает от такого огромного количества устройств Android.

Небезопасная система

Android в целом имеет очень открытое программное обеспечение, и, несмотря на шаги Google по повышению безопасности платформы, у злоумышленников есть много четких возможностей сделать свое дело из-за плохой практики и деликатных цепочек поставок производителей.

RottenSys Malware

Xiaomi Redmi была когда-то исследована исследователями в Check Point Research (CPR) из-за услуги Wi-Fi, которую они сделали доступной. Выяснилось, что он вообще не предоставлял никаких услуг Wi-Fi. Он запросил длинный список очень чувствительных разрешений Android, которые не имеют ничего общего с сервисами Wi-Fi.

Одним из замечательных разрешений, о которых он просил, было DOWN_WITHOUT_NOTIFICATION. Было обнаружено, что вредоносное программное обеспечение загружается с сервера командования и управления (CC) после небольшой задержки, когда устройство первоначально включается. Эта вредоносная программа, известная как «RottenSys», смогла использовать инфраструктуру с открытым исходным кодом MarsDaemon, чтобы скрыться от ОС (операционной системы) и сохранить свои процессы живыми.

Шанхайская технология AdUps

Исследователи из охранной фирмы Kryptowire обнаружили в 2016 году, что вредоносные прошивки, которые собирают и отправляют информацию китайцам каждые 72 часа, были обнаружены на нескольких устройствах Android, которые продавались в США. Обойдя разрешения Android, он получил доступ ко всем вашим данным.

Сюда входят текстовые сообщения, списки контактов, история вызовов с полными телефонными номерами, уникальные идентификаторы устройств, которые включают в себя Международный идентификатор мобильного оборудования (IMEI) и Международный идентификатор мобильного абонента (IMSI). Всю эту информацию привела китайская фирма под названием Shanghai AdUps Technology. Хотя фирма заявила, что это был несчастный случай, и предприняла шаги по удалению прошивки, год спустя стало известно, что они скрыли только большинство компонентов.

Кому ты доверяешь?

Обвинения были выдвинуты против Huawei после их участия в скандалах безопасности; все должны быть начеку, когда дело доходит до выбора телефона, если конфиденциальность — это то, что вы цените.

Ссылка на основную публикацию