Выявлено хакерское ПО устанавливаемое на заводах производящих Android-смартфоны
Для установки вредоносного программного обеспечения хакеры используют самые хитроумные уловки. Специалисты компании Google выявили методику предварительной установки на смартфоны хакерских приложений Triada, задача которых заключается в распространении спама и несанкционированной рекламы.
Установка вредоносных приложений на Android смартфоны производилась на заводах изготовителях, и потребители получали устройства с предустановленным хакерским ПО. Такая возможность появилась по причине несостоятельности производителей обеспечить самостоятельно смартфоны всеми необходимыми функциями. Через сторонние организации на смартфоны и попадали приложения семейства Triada. В настоящее время Google провела профилактические работы со всеми поставщиками программного обеспечения на заводы изготовители смартфонов.
В исследованиях Dr.Web за 2017 год утверждается, что данная проблема была на смартфонах моделей Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20.
Технически даже крупным компаниям сложно создать прошивку Android без использования стороннего кода. Поэтому Google предлагает OEM-партнерам приложение Build Test Suite, которое может сканировать на наличие вредоносных программ, таких как Triada, для снижения рисков проникновения хакерских программ на смартфоны.
Кроме того Google настаивает на установке на Android смартфоны сервисов Google Play, которые проводят предварительное сканирование на наличие вирусов. Этот довод может стать решающим в спорах Google по вопросу нарушения антимонопольных законов ЕС.
Источник: theverge