Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Auto-Moto
Mobilní telefony
Notebooky  |  Tablety
Příslušenství
Wearables  |  Ostatní
Svět hardware  |  Digimanie  |   TV Freak
Aktuality
>
Mobilní telefony
>
Aplikace
>
Android
>
Google

Smartphony s Androidem mohly mít předinstalovaný malware

8.6.2019, Jáchym Šlik, aktualita
Google tvrdí, že v loňském roce zaznamenal další případy, kdy se měl do nových smartphonů s Androidem dostat malware. Nenainstalovali ho tam sice samotní výrobci, i když svou nezodpovědností nesou částečnou vinu.
Malware se do telefonu dostane obvykle tak, že si uživatel stáhne a nainstaluje nakaženou aplikaci. Výjimečně se ovšem může objevit případ, kdy si zákazník koupí nový smartphone obsahující škodlivý kód z výroby. Jedním z nejznámějších případů je trojský kůň Triada, který byl poprvé identifikován v roce 2016 společností Kaspersky. O rok později se potom objevila upravená varianta této hrozby, která mohla být předinstalována v některých smartphonech s Androidem. Podle firmy Dr. Web mezi ně patří především levné modely méně známých čínských značek jako Leagoo M5 Plus, Leagoo M8, Nomu S10 a Nomu S20, z nichž některé se dostaly také na český trh. Triada po infikování telefonu uměla instalovat aplikace bez povolení uživatele, a to za účelem odesílání spamu nebo zobrazování reklam.
 
 
Tento malware ovšem obsahoval i další sadu nástrojů, které umožnily obejít zabezpečení Androidu získat práva root nebo modifikovat operační systém. Triada tak mohla manipulovat se všemi nainstalovanými aplikacemi nebo z Google Play Store stahovat aplikace podle požadavků útočníka. Příkazy přitom malware získával ze sedmnácti různých serverů. Odhalení a odstranění všech variant této hrozby nebylo jednoduché, Googlu se to povedlo až v loňském roce, jak uvádí každoroční přehled o bezpečnosti Android Security & Privacy 2018 Year In Review. Americká společnost měla kontaktovat všechny výrobce infikovaných zařízení, aby problém napravili. Ti potom na dané modely poslali aktualizaci, která měla škodlivý kód odstranit.
 
Možná vám stále vrtá hlavou, jak se vůbec mohl trojský kůň dostat do zcela nových smartphonů. Ač by se mohlo nabízet snadné řešení, že je tam nainstaloval výrobce zařízení za účelem přivýdělku, není to pravda. K infikování došlo v rámci dodavatelského řetězce, kdy výrobce chtěl do svých telefonů přidat softwarové funkce, které nejsou součástí Android Open Source Project (např. odemykání obličejem). Odeslal proto celý obraz systému třetí straně, která měla vyvinout danou funkci. A právě v této fázi měli útočníci přidat do systému také škodlivý kód. Identifikován byl dodavatel, který nese označení Yehuo nebo Blazefire. Google nezveřejnil seznam značek, které měly být tímto způsobem ohroženy během roku 2018.
 


reklama
Diskuze (0)|Další z rubriky:
Xiaomi je evropskou jedničkou, z první pozice sesadilo Samsung
Xiaomi je evropskou jedničkou, z první pozice sesadilo Samsung
5.8.2021, Milan Šurkala1
DxOMark bude nově testovat i výdrž akumulátorů u smartphonů
DxOMark bude nově testovat i výdrž akumulátorů u smartphonů
11.5.2021, Milan Šurkala
Xiaomi odsouvá Apple na 4. místo, vzrostlo o 35 %
Xiaomi odsouvá Apple na 4. místo, vzrostlo o 35 %
3.12.2020, Milan Šurkala
Legendární Nokia 3310 dnes slaví 20 let existence
Legendární Nokia 3310 dnes slaví 20 let existence
1.9.2020, Milan Šurkala
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala