www.svetmobilne.cz
>
>
>
>

Smartphony s Androidem mohly mít předinstalovaný malware

Smartphony s Androidem mohly mít předinstalovaný malware
, , aktualita
Google tvrdí, že v loňském roce zaznamenal další případy, kdy se měl do nových smartphonů s Androidem dostat malware. Nenainstalovali ho tam sice samotní výrobci, i když svou nezodpovědností nesou částečnou vinu.
K oblíbeným
reklama
Malware se do telefonu dostane obvykle tak, že si uživatel stáhne a nainstaluje nakaženou aplikaci. Výjimečně se ovšem může objevit případ, kdy si zákazník koupí nový smartphone obsahující škodlivý kód z výroby. Jedním z nejznámějších případů je trojský kůň Triada, který byl poprvé identifikován v roce 2016 společností Kaspersky. O rok později se potom objevila upravená varianta této hrozby, která mohla být předinstalována v některých smartphonech s Androidem. Podle firmy Dr. Web mezi ně patří především levné modely méně známých čínských značek jako Leagoo M5 Plus, Leagoo M8, Nomu S10 a Nomu S20, z nichž některé se dostaly také na český trh. Triada po infikování telefonu uměla instalovat aplikace bez povolení uživatele, a to za účelem odesílání spamu nebo zobrazování reklam.
 
 
Tento malware ovšem obsahoval i další sadu nástrojů, které umožnily obejít zabezpečení Androidu získat práva root nebo modifikovat operační systém. Triada tak mohla manipulovat se všemi nainstalovanými aplikacemi nebo z Google Play Store stahovat aplikace podle požadavků útočníka. Příkazy přitom malware získával ze sedmnácti různých serverů. Odhalení a odstranění všech variant této hrozby nebylo jednoduché, Googlu se to povedlo až v loňském roce, jak uvádí každoroční přehled o bezpečnosti Android Security & Privacy 2018 Year In Review. Americká společnost měla kontaktovat všechny výrobce infikovaných zařízení, aby problém napravili. Ti potom na dané modely poslali aktualizaci, která měla škodlivý kód odstranit.
 
Možná vám stále vrtá hlavou, jak se vůbec mohl trojský kůň dostat do zcela nových smartphonů. Ač by se mohlo nabízet snadné řešení, že je tam nainstaloval výrobce zařízení za účelem přivýdělku, není to pravda. K infikování došlo v rámci dodavatelského řetězce, kdy výrobce chtěl do svých telefonů přidat softwarové funkce, které nejsou součástí Android Open Source Project (např. odemykání obličejem). Odeslal proto celý obraz systému třetí straně, která měla vyvinout danou funkci. A právě v této fázi měli útočníci přidat do systému také škodlivý kód. Identifikován byl dodavatel, který nese označení Yehuo nebo Blazefire. Google nezveřejnil seznam značek, které měly být tímto způsobem ohroženy během roku 2018.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Harry Potter: Wizards Unite vyjde už 21. června Harry Potter: Wizards Unite vyjde už 21. června
Dlouho očekávaná nová hra od společnosti Niantic, Harry Potter: Wizards Unite, se už blíží. Vývojáři ji po testech v Austrálii a na Novém Zálandu hodlají představit světu už v tento pátek, 21. června.
Včera, aktualita, Milan Šurkala
Americký ban čínského Huawei ho bude stát 30 mld. USD Americký ban čínského Huawei ho bude stát 30 mld. USD
Ban Spojených států na čínskou společnost Huawei je už i vidět. Prodeje smartphonů této společnosti padají o desítky procent a firma také předpokládá snížení příjmů o hrozivých 30 miliard dolarů.
Včera, aktualita, Milan Šurkala3 komentáře
Hummer se možná vrátí jako elektromobil Hummer se možná vrátí jako elektromobil
Velká terénní auta Hummer se už nějaký ten pátek nevyrábí, společnost GM nicméně zvažuje, že značku vrátí na světlo tohoto světa. Mohla by totiž vyrábět velké terénní elektromobily a zatopit např. Rivianu.
Včera, aktualita, Milan Šurkala
Bez turba a s manuálem: nové Porsche 718 GT4 a Spyder Bez turba a s manuálem: nové Porsche 718 GT4 a Spyder
I v dnešní době se najdou auta, která ctí staré hodnoty. I když i Porsche ve velkém přechází na přeplňované motory a automatické převodovky, 718 GT4 a Spyder budou výjimkou. Mají atmosférický šestiválec a manuál.
18.6.2019, aktualita, Milan Šurkala1 komentář
Niantic žaluje hackery vyvíjející upravený Pokémon GO Niantic žaluje hackery vyvíjející upravený Pokémon GO
Nianticu se nikdy nelíbilo, že se lidé snažili podvédět v jeho úspěšné hře Pokémon GO. Nyní to zašlo dokonce tak daleko, že skupinu hackerů Global++ chce hnát před soud za upravené verze oblíbené hry.
18.6.2019, aktualita, Milan Šurkala