Google-forskere: Præinstalleret malware skaber problemer for Android

12. august 2019 kl. 12:552
Google-forskere: Præinstalleret malware skaber problemer for Android
Illustration: MI grafik.
Android-enheder fra især mindre mobilproducenter er plaget af præinstalleret malware, viser ny Google-analyse.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Én ting er malware, der kommer, efter en Android-enhed er taget i brug. Værre er det, hvis malwaren kommer som en del af de præinstallerede apps, mange producenter installerer, inden de sender enheder ud til forbrugerne.

Det er især mindre producenter af billige mobiler, der er blevet taget i at installere malware-holdigt software.

I alt er 7,4 millioner mobiler blevet solgt med malware, der kunne bruges til at inficere andre enheder samt til fuldstændig at overtage de mobiler, den inficerede. Inklusive de enheder, malwaren var installeret på til at begynde med, og det vel at mærke inden produkterne overhovedet var taget i brug.

Det har det Google-støttede hold af sikkerhedsforskere, Project Zero, fundet ud af, oplyser CNET.

Sårbar platform

»Hvis malware eller sikkerhedsfejl kan komme ind som præinstalleret app, er skaden, den kan gøre, så meget desto større,« siger Maddie Stone, der er sikkerhedsanalytiker hos Project Zero, til CNET.

Artiklen fortsætter efter annoncen

Det skyldes hovedsagelig, at denne slags malware er sværere at finde samt slippe af med, hvis det skulle lykkes at finde den. Det forklarer Maddie Stone, der kalder på endnu mere kontrol med og gennemgang af kode, der skal præinstalleres på Android-enheder.

Android er særligt sårbar over denne form for angreb og problemer sammenlignet med iOS, da Apple har mere kontrol med enhederne.

Så mens Apple har fuldkommen kontrol over, hvilke programmer der får lov at køre i og med iOS, er det mere fleksibelt for Android. Det har gjort platformen til den mest udbredte i verden, men skaber altså også en lang række sikkerhedsproblemer, forklarer Maddie Stone til CNET.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
13. august 2019 kl. 10:50

Tænk at kunne kalde sig for Google-forsker.

1
12. august 2019 kl. 23:29

Brian Krebs har en dybere analyse på sin blog. "Krebs on Security" den 25 Juni i år. Man skal have fast i "old entries" for at finde den.