Google: Миллионы Android-смартфонов содержат вредоносы с завода

Google: Миллионы Android-смартфонов содержат вредоносы с завода

Google: Миллионы Android-смартфонов содержат вредоносы с завода

Команда безопасности Google утверждает, что миллионы новеньких смартфонов на Android содержат вредоносные программы, установленные ещё на заводе. Если принять это заявление как факт, для пользователей создаётся дополнительный риск, куда более серьёзный, чем установка вредоносов из Google Play.

Как правило, люди доверяют только что купленным устройствам, считая их абсолютно безопасными. А меж тем предустановленные вредоносные программы могут быть крайне опасны.

Одна такая программа может скачать на смартфон другой вредонос в фоновом режиме, совершить мошенничество с рекламой и даже получить полный контроль над устройством.

Обратите внимание на тот факт, что некоторые Android-смартфоны могут включать до 400 заранее предустановленных приложений — что называется «из коробки». Чаще всего обычный пользователь даже не замечает их.

Свои опасения по поводу предустановленных зловредов выразила эксперт Google Project Zero Мэдди Стоун, которая поделилась отчетом команды безопасности на конференции Black Hat.

«Если вредоносные программы и другие киберугрозы попадают на устройство в виде предустановленных приложений, они могут нанести гораздо более существенный ущерб. Именно поэтому мы должны проводить аудит и анализ», — заявила Стоун.

Специалист Google Project Zero имеет в виду бюджетные смартфоны на базе Android Open-Source Project (AOSP). AOSP представляет собой более дешёвую альтернативу, установленную на бюджетные устройства.

Другими словами, пользователям смартфонов от серьёзных корпораций вроде Samsung или Google беспокоиться не о чем.

Команда Google не раскрыла конкретные бренды, однако известно, что тестированию подверглись более 200 производителей смартфонов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГЛОНАСС готовит правовую почву для стандартизации кибербезопасности дронов

Компания «ГЛОНАСС» и ассоциация «Доверенная платформа» готовятся к запуску эксперимента по созданию единых стандартов защиты дронов от кибератак. По плану, подготовительные работы должны быть завершены до конца текущего года.

По словам руководителя проектов авиации ГЛОНАСС Сергея Кукарева, инициатива направлена на формирование нормативной базы для безопасного промышленного использования не только воздушных, но также наземных и водных беспилотников.

Эксперимент также призван заложить основы государственной политики, в соответствии с которой подобный транспорт по степени рисков будет приравнен к объектам критически важной инфраструктуры (КИИ).

В настоящее регуляторных норм по безопасному перемещению воздушных беспилотников в России нет. В то же время отсутствие защиты гражданских дронов от взлома, перехвата управления, спуфинга GPS-сигнала может привести к серьезным последствиям (потеря груза, травмы и т. п.), а успешные атаки способны еще больше ограничить их использование.

Разработчики программы экспериментального правового режима по стандартизации киберзащиты дронов убеждены: безопасность следует закладывать на этапе проектирования всех элементов системы (по принципу Secure by Design).Лишь в этом случае удастся создать устойчивую к атакам среду на основе отечественных технологий.

Развитие российского рынка дронов также тормозят запреты на полеты, вводимые в связи с возможностью их использования для диверсий. Снять эти ограничения поможет система идентификации гражданских беспилотников, созданная на основе «ЭРА-ГЛОНАСС»; ее запуск, как выяснил РБК, ожидается в этом году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru