Advertencia de Google: Decenas de millones de teléfonos Android vienen precargados con malware peligroso

Según el equipo de investigación de seguridad de Google, se están comprando millones de teléfonos inteligentes Android nuevos y brillantes con malware peligroso instalado de fábrica.

Ha habido múltiples titulares sobre los millones de aplicaciones dañinas que se están instalando desde Play Store, pero esto es algo nuevo. Y el peligro para los usuarios desprevenidos, confiando en que los nuevos dispositivos en caja son seguros y limpios, es que parte de ese malware preinstalado puede descargar otro malware en segundo plano, cometer fraude publicitario o incluso hacerse cargo de su dispositivo host.

Android es una próspera comunidad de código abierto, que es excelente para la innovación, pero no tanto cuando los actores de amenazas aprovechan la oportunidad para ocultar el malware en las cargas de software básicas que vienen en dispositivos en caja. Los teléfonos nuevos pueden tener hasta 400 aplicaciones instaladas de fábrica, muchas de las cuales simplemente ignoramos.

Pero se deduce que muchas de esas aplicaciones no han sido examinadas. Las aplicaciones en sí funcionarán según lo facturado, proporcionando una capacidad o servicio útil, por lo que podemos ser perdonados por no considerar el riesgo que podría acechar.

Maddie Stone de Google, una investigadora de seguridad del Proyecto Cero de la compañía, compartió los hallazgos de su equipo en Black Hat el jueves. “Si el malware o los problemas de seguridad se presentan como aplicaciones preinstaladas”, advirtió, “el daño que puede causar es mayor, y es por eso que necesitamos tanta revisión, auditoría y análisis”.

El riesgo afecta el Proyecto de Código Abierto de Android (AOSP), una alternativa de menor costo a la versión completa. AOSP se instala en teléfonos inteligentes de bajo costo donde las alternativas de software más baratas ayudan a mantener los precios bajos. Esto significa que los propietarios de dispositivos con Android de Samsung y Google están a salvo de este riesgo particular.

Para un atacante, advirtió Stone, el beneficio del compromiso de la cadena de suministro es que “solo tienen que convencer a una compañía para que incluya su aplicación, en lugar de miles de usuarios”.

El equipo de Google no reveló ningún detalle de las marcas de teléfonos involucrados, pero más de 200 fabricantes de dispositivos no cumplieron con las pruebas, ya que el malware permitió que los dispositivos fueran atacados de forma remota.

Fuente: https://www.forbes.com/sites/zakdoffman/2019/08/10/google-warning-tens-of-millions-of-android-phones-come-preloaded-with-dangerous-malware/#19fd0990ddb3

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.