www.svetmobilne.cz
>
>
>
>

Smartphony s Androidem mohly mít předinstalovaný malware

Smartphony s Androidem mohly mít předinstalovaný malware
, , aktualita
Google tvrdí, že v loňském roce zaznamenal další případy, kdy se měl do nových smartphonů s Androidem dostat malware. Nenainstalovali ho tam sice samotní výrobci, i když svou nezodpovědností nesou částečnou vinu.
K oblíbeným
reklama
Malware se do telefonu dostane obvykle tak, že si uživatel stáhne a nainstaluje nakaženou aplikaci. Výjimečně se ovšem může objevit případ, kdy si zákazník koupí nový smartphone obsahující škodlivý kód z výroby. Jedním z nejznámějších případů je trojský kůň Triada, který byl poprvé identifikován v roce 2016 společností Kaspersky. O rok později se potom objevila upravená varianta této hrozby, která mohla být předinstalována v některých smartphonech s Androidem. Podle firmy Dr. Web mezi ně patří především levné modely méně známých čínských značek jako Leagoo M5 Plus, Leagoo M8, Nomu S10 a Nomu S20, z nichž některé se dostaly také na český trh. Triada po infikování telefonu uměla instalovat aplikace bez povolení uživatele, a to za účelem odesílání spamu nebo zobrazování reklam.
 
 
Tento malware ovšem obsahoval i další sadu nástrojů, které umožnily obejít zabezpečení Androidu získat práva root nebo modifikovat operační systém. Triada tak mohla manipulovat se všemi nainstalovanými aplikacemi nebo z Google Play Store stahovat aplikace podle požadavků útočníka. Příkazy přitom malware získával ze sedmnácti různých serverů. Odhalení a odstranění všech variant této hrozby nebylo jednoduché, Googlu se to povedlo až v loňském roce, jak uvádí každoroční přehled o bezpečnosti Android Security & Privacy 2018 Year In Review. Americká společnost měla kontaktovat všechny výrobce infikovaných zařízení, aby problém napravili. Ti potom na dané modely poslali aktualizaci, která měla škodlivý kód odstranit.
 
Možná vám stále vrtá hlavou, jak se vůbec mohl trojský kůň dostat do zcela nových smartphonů. Ač by se mohlo nabízet snadné řešení, že je tam nainstaloval výrobce zařízení za účelem přivýdělku, není to pravda. K infikování došlo v rámci dodavatelského řetězce, kdy výrobce chtěl do svých telefonů přidat softwarové funkce, které nejsou součástí Android Open Source Project (např. odemykání obličejem). Odeslal proto celý obraz systému třetí straně, která měla vyvinout danou funkci. A právě v této fázi měli útočníci přidat do systému také škodlivý kód. Identifikován byl dodavatel, který nese označení Yehuo nebo Blazefire. Google nezveřejnil seznam značek, které měly být tímto způsobem ohroženy během roku 2018.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Huawei Kirin 990 má podporovat 4K 60p videa Huawei Kirin 990 má podporovat 4K 60p videa
Procesory Huawei/HiSilicon Kirin mají obvykle dostatek výkonu, nicméně jim dosud chyběla podpora 4K videa při 60 snímcích za sekundu. To by se mělo změnit s příchodem nového mobilního procesoru Kirinu 990.
Dnes, aktualita, Milan Šurkala
Elektrické MPV Mercedes-Benz EQV, sen taxikářů Elektrické MPV Mercedes-Benz EQV, sen taxikářů
Na jaře představila automobilka Mercedes-Benz koncept elektrického MPV s názvem EQV. Nyní se dostává do výroby. Elektrický van údajně ujede přes 400 km na jedno nabití a bude možná snem řidičů shuttle busů.
Dnes, aktualita, Milan Šurkala
Autonomní koloběžky KickScooter T60 se samy zajedou nabít Autonomní koloběžky KickScooter T60 se samy zajedou nabít
Sdílené koloběžky nejsou už ani na našich ulicích ničím novým. Provozovatelé ale musí pořád řešit jejich správu, tedy je přemisťovat a nabíjet. Nový Segway-Ninebot KickScooter T60 tohle ale bude umět udělat sám. Bude totiž autonomní.
Dnes, aktualita, Milan Šurkala
HP Pavilion Gaming 15 Laptop dostává AMD Ryzen HP Pavilion Gaming 15 Laptop dostává AMD Ryzen
Dalším novým herním hardwarem společnosti HP, který byl v těchto dnech představen, je herní notebook Pavilion Gaming 15 Laptop. Ten nyní může využívat mobilních procesorů AMD Ryzen a grafických čipů Nvidie.
Dnes, aktualita, Milan Šurkala
Rodí se další elektrický supersport: šílené Drako GTE Rodí se další elektrický supersport: šílené Drako GTE
Máme tu další startup, který si usmyslel, že vymyslí šílený elektrický supersport. V Kalifornii se tak zrodil elektromobil Drako GTE. Jde o čtyřmístný sedan s výkonem zhruba 1200 koní a točivým momentem jak u lokomotivy.
Včera, aktualita, Milan Šurkala1 komentář