【先天有病】過千萬 Android 手機一出廠就有毒

    之前都報導過唔少關於 Google Play Store 內嘅 app 藏有惡意程式嘅消息,呢種由源頭落毒嘅手法,令到好多人都唔為意中咗毒。理解嘅,因為大家傾向相信 Play Store 內嘅應用軟件係安全,Google 一定會檢查清楚先俾佢上架,再加上自己已經無安裝來源不明嘅 app,但黑客正正就係利用呢種天真嘅諗法,所以供應鏈攻擊(supply chain attack)先會咁多人中招。 不過,將惡意軟件放上 Play Store,除咗要瞞過 Google 監察,仲要等人自己下載嚟用,好似唔多夠效率,慢慢黑客就發現仲有進步空間,呢個方法就係令到手機製造商睇中惡意軟件嘅表面功能,自動將 app 放入新機嘅預裝軟件清單上,唔使咁麻煩去逐一說服人安裝。因為Android 作業系統係一個開放嘅平台,可以俾產品製造商自行調整操作介面,同時預裝一啲製造商認為有用嘅 app 俾準買家,提升客戶使用體驗。有製造商更會極之好心咁喺出廠前幫用戶預裝過百隻 app,而由於呢啲 app 係製造商推介,開箱時已經有,情況就等同喺 Google Play Store 上下載及安裝嘅 app 一樣,應該信得過及可靠,所以唔會有人懷疑有病毒軟件隱藏其中。

    大舉打擊出廠機病毒

    之前都報導過唔少關於 Google Play Store 內嘅 app 藏有惡意程式嘅消息,呢種由源頭落毒嘅手法,令到好多人都唔為意中咗毒。理解嘅,因為大家傾向相信 Play Store 內嘅應用軟件係安全,Google 一定會檢查清楚先俾佢上架,再加上自己已經無安裝來源不明嘅 app,但黑客正正就係利用呢種天真嘅諗法,所以供應鏈攻擊(supply chain attack)先會咁多人中招。 不過,將惡意軟件放上 Play Store,除咗要瞞過 Google 監察,仲要等人自己下載嚟用,好似唔多夠效率,慢慢黑客就發現仲有進步空間,呢個方法就係令到手機製造商睇中惡意軟件嘅表面功能,自動將 app 放入新機嘅預裝軟件清單上,唔使咁麻煩去逐一說服人安裝。因為Android 作業系統係一個開放嘅平台,可以俾產品製造商自行調整操作介面,同時預裝一啲製造商認為有用嘅 app 俾準買家,提升客戶使用體驗。有製造商更會極之好心咁喺出廠前幫用戶預裝過百隻 app,而由於呢啲 app 係製造商推介,開箱時已經有,情況就等同喺 Google Play Store 上下載及安裝嘅 app 一樣,應該信得過及可靠,所以唔會有人懷疑有病毒軟件隱藏其中。

    大舉打擊出廠機病毒

    不過,Google Project Zero 團隊喺上星期四嘅 Black Hat 大會,就公開咗過去一年佢哋發現到嘅問題。研究員 Maddie Stone 指出,呢啲預裝嘅惡意軟件可以喺幕後下載其他惡意軟件,或展示指定廣告為黑客賺錢,當然亦可以偷走用家嘅個人私隱。團隊話發現市面上有超過 200 個手機品牌中招,而且大部分都係平價手機嚟。 團隊又列舉當中兩隻惡意軟件 Chamois 及 Triada,單單係 Chamois 已預裝喺 740 萬部手機上,經過團隊一年時間努力,幫手機製造商偵測呢方面嘅漏洞,已令被 Chamois 感染嘅手機大減至約 70 萬部左右。去到呢個地步,作為用戶真係無嘢好做,唯有揀返啲信得過嘅大廠,希望篩檢會做得好啲啦。 資料來源:https://bit.ly/31zXq89 相關文章:【別怪他】Forbes 財經網站失守 供應商漏洞燒埋身

    #Android #Chamois #google #PlayStore #ProjectZero #SupplyChainAttack

    相關文章