Google ha identificato un malware già preinstallato su 7,4 milioni di smartphone entry-level direttamente dalla fabbrica, riferiscono i nostri colleghi CNet. Il software mostra annunci intrusivi sulla schermata della casa mobile all’insaputa dei costruttori, afferma Maddie Stone, ricercatrice di sicurezza per il progetto Zero di Google. Il malware è stato probabilmente inserito da sviluppatori di terze parti all’interno dell’overlay all’insaputa dei marchi. L’azienda non ha specificato quali produttori sono interessati.

“Se malware o difetti di sicurezza possono comparire in un’applicazione preinstallata, il danno può essere maggiore”,avverte Maddie Stone. Un malware nascosto all’interno di un’applicazione integrata predefinita alla sovrapposizione di software di un produttore è anche più difficile da individuare. Nella maggior parte dei casi, l’antivirus installato dagli utenti o da Google non è assolutamente in grado di identificare la minaccia .

Peggio ancora, i malware preinstallati beneficiano di un maggiore accesso al sistema operativo e ai dati sul dispositivo, afferma Maddie Stone. “Se sei in grado di infiltrarti fin dall’inizio nella catena di approvvigionamento, infetti tutti gli utenti quanti sono i dispositivi venduti”, afferma il ricercatore.

Questa non è la prima volta che Google fa una scoperta di questo genere. Lo scorso giugno, la società ha dichiarato di aver scoperto malware Triada su diversi smartphone Leagoo e Nomu . Ancora una volta, il software era dedicato solo alla visualizzazione di annunci pubblicitari . Questo è anche il caso della maggior parte dei malware preinstallati, osserva Google. Per impedire la diffusione di malware preinstallato, Google afferma di aver analizzato il software di overlay di oltre 1000 produttori nel 2018.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami