Google a fait des progrès significatifs dans la suppression des logiciels malveillants du Play Store, mais une récente présentation Black Hat d'un chercheur de Google Project Zero a mis en évidence le fait que de nombreux appareils sont livrés avec des pré-applications malveillantes. -installées.
Maddie Stone, qui travaillait auparavant pour l'équipe de sécurité Android et fait toujours partie de Project Zero, a révélé qu'il est presque impossible pour les utilisateurs de se défendre contre les logiciels malveillants préinstallés sur leurs appareils.
Les appareils Android sont désormais livrés avec 100 et 400 applications et un cybercriminel n'a besoin que de subvertir l'une de ces applications pour infecter un appareil avant même qu'il ne tombe entre les mains de ################# ################################################ ################################################ # 39, un consommateur.
Ce problème est devenu particulièrement problématique sur les smartphones moins chers utilisant la plate-forme Android Open Source (AOSP), par opposition à la version sous licence «Android» d'Android utilisée par les grandes marques.
Sécurité de la chaîne d'approvisionnement.
Stone a souligné plusieurs cas découverts au cours de son travail avec l'équipe de sécurité Android, y compris un botnet anti-fraude appelé Chamois, capable d'infecter au moins 21 millions d'appareils d'ici 2016.
Ce malware a été plus difficile à surmonter que prévu, car Google a réalisé en mars 2018 seulement que le malware était préinstallé sur 7,4 millions d'appareils affectés. L'entreprise a réussi à réduire le nombre de chamois préinstallés à un dixième de ce niveau d'ici 2019, mais d'autres problèmes de sécurité de la chaîne d'approvisionnement ont également été identifiés.
Par exemple, 225 fabricants d'appareils ont laissé un logiciel de diagnostic sur votre appareil qui fournit un accès à distance via la porte dérobée, ont modifié le code Android Framework qui autorise la journalisation au niveau des logiciels espions ou installé des applications qui étaient configurées pour contourner la sécurité. De l'appareil. Google Play Protect. Bien que certains problèmes de sécurité de la chaîne d'approvisionnement aient été signalés par inadvertance, la menace était suffisamment dangereuse pour que Google attribue un numéro CVE et publie un examen de la prévention des plis plus tôt cette année.
Selon Stone, il est beaucoup plus difficile de résoudre le problème des logiciels malveillants dans la chaîne d'approvisionnement que de supprimer les applications indésirables du Google Play Store, car la détection doit être inférieure à celle des applications de sécurité traditionnelles. Maintenant que cette question a été élucidée, Stone souhaiterait davantage de recherches tierces sur ce niveau de logiciel.