Google рассказала о том, как хакеры устанавливают вирусы в смартфоны еще до того, как человек его купит. Об этом сообщил портал The Verge.
Хакеры используют семейство вирусов Triada, чтобы «заражать» смартфоны на Android почти на заводе. То есть при покупке пользователь получает устройство с вирусом даже до того, как откроет коробку и установит первое приложение.
Дело в том, что некоторые производители не разрабатывают софт сами, а закупают готовые решения у других компаний. Эти поставщики оптимизируют и настраивают Android под конкретное устройство, а хакеры используют их для скрытой атаки.
Google не раскрывает подробности, как хакеры обманывают разработчиков софта и встраивают вирус в Android. Но они могут установить скрытый вирус не только при производстве смартфона, но и позже — с обновлением. Потому что часто за подготовку обновлений системы тоже отвечают сторонние компании, а не производитель смартфона.
Из-за особенностей Android для OEM-производителей почти невозможно сделать систему без стороннего кода.
Google создала инструмент Build Test Suite, который поможет проверить смартфон на наличие предустановленных вирусов.
Также за поиск уязвимости отвечают сервисы Google Play, поэтому в будущем подобная атака не должна повториться.
В отчете не говорится, какие конкретно производители смартфонов подверглись атаке вирусом Triada. В 2017 году разновидность этого вируса обнаружили в смартфонах китайских компаний Leagoo и Nemu.
