Google підтвердив поставки Android-смартфонів з вірусом

Google подтвердил поставки Android-смартфонов с вирусом

Google підтвердив висновки звіту Dr. Web.

Google підтвердив, що деякі Android-смартфони продавалися з передвстановленим шкідливим ПО. Історія починається з сімейства троянів Triada, яке було вперше виявлено на початку 2016 року. Google спочатку видаляв зразки Triada з усіх Android-пристроїв з допомогою Google Play Захисту. Але в 2017 році з’ясувалося, що Triada еволюціонувала і в кінцевому підсумку стала встановленим бекдорів на Android-пристроях, передає Хроніка.інфо з посиланням на Мобільні технології.

Дослідники безпеки в Kaspersky підкреслили присутність Triada ще в 2016 році, коли він був відзначений як троян з root-прав, призначений для експлуатації пристрою після отримання підвищених привілеїв. Основна мета трояна — встановити додатки, які можна використовувати для розсилки спаму та реклами.

Попередньо завантажена функція журналу була розміщена в системному розділі, що на початковому етапі не було помічено багатьма виробниками смартфонів.

Google підтвердив, що деякі Android-смартфони поставлялися з трояном Triada

«Triada була непомітно включена в образ системи в якості стороннього коду для додаткових функцій, запитуваних OEM-виробниками», — написав у своєму блозі Лукаш Северски з команди безпеки та конфіденційності Android у Google. «Це підкреслює необхідність ретельних поточних перевірок безпеки системних образів перед тим, як пристрій буде продано користувачам, а також у будь-який час, коли вони оновлюються по бездротовій мережі (OTA)».

Google провів роботу з виробниками і надав їм інструкції щодо усунення загрози з пристроїв. Це в кінцевому підсумку підштовхнуло їх випустити OTA-оновлення, щоб зменшити поширення встановлених варіантів Triada і видалити інфекції з заражених смартфонів.

Варто відзначити, що Google не згадав назви пристроїв, які мали попередньо троян. Тим не менш, у звіті, опублікованому в кінці липня 2017 року, Dr.Web назвав деякі пристрої, на яких встановлена прошивка Triada. Пристрої включають Leagoo M5 Plus, Leagoo M8, Nomu S10 і Nomu S20. Більш того, Google підтвердив висновки звіту Dr. Web.

Xiaomi випустила кросівки для бігу

Щоб гарантувати безпеку пристроїв, Google, як стверджують, надав OEM-виробникам програмне забезпечення, яке допомагає їм перевіряти прошивку Android перед публічним запуском смартфонів.

Add a Comment

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *