Professional - Tech _ خبير التقنية أخبار التقنية اندرويد مقالات عثرت البرمجيات الخبيثة التي تعمل بنظام Android على طريقة للهواتف قبل شحنها

عثرت البرمجيات الخبيثة التي تعمل بنظام Android على طريقة للهواتف قبل شحنها

petitbicasos 8:00:00 م أخبار التقنية اندرويد مقالات

أغلقت Google طريقة ، لكن المتسللين وجدوا طريقا اخر

عثرت البرمجيات الخبيثة التي تعمل بنظام Android على طريقة للهواتف قبل شحنها

نشرت Google اليوم ما يرقى إلى دراسة حالة لبعض المتسللين الذين يتسمون بالثبات والذكاء والذين ظلوا يحاولون الحصول على برامج ضارة على هواتف Android. إنه يتعلق بـ "عائلة Triada" من التطبيقات المصممة لوضع الرسائل غير المرغوب فيها والإعلانات على الجهاز. بعد تاريخ موجز لكيفية بدايتها في عام 2016 ونظرة عامة على كيفية عمل الإصدارات الأولى ، وصلت Google إلى المنعطف المفاجئ في القصة: ابتكرت Triada طريقة للحصول على برامج ضارة على هواتف Android في المصنع ، حتى قبل أن يفتح العملاء مربع أو حتى تثبيت تطبيق واحد.

الحيلة هي أن مجموعة كبيرة من مصنعي الهواتف الذكية لا يملكون القطع اللازمة لإنشاء جميع الميزات التي يرغبون في استخدامها في المنزل ، لذلك فهم يعتمدون على موردي الطرف الثالث لتصميمها. هؤلاء الباعة الطرف الثالث يصبحون متجهين للهجوم.

هذا الاتجاه نفسه ، بالمناسبة ، يمكن استخدامه أيضًا في التحديثات عبر الهواء ، كما تلاحظ Google. عملت مع الشركات المصنعة ذات الصلة لإزالة Triada من أجهزتهم. تجادل الشركة أيضًا بأن هذه الطريقة كانت ضرورية فقط في المقام الأول لأنها قامت بعمل جيد في البحث عن النماذج السابقة من البرامج الضارة واستئصالها.

عثرت البرمجيات الخبيثة التي تعمل بنظام Android على طريقة للهواتف قبل شحنها

إذا كنت تقرأ هذا ، فمن غير المرجح أن يكون أي هاتف اشتريته قد تأثر. على الرغم من أن Google لم تحدد الأجهزة المحددة التي كانت مصابة بثلاثية Triada ، إلا أن Ars Technica تشير إلى أن تقرير Dr. Web الأصلي لعام 2017 حول هذه المنهجية: "Leagoo M5 Plus ، Leagoo M8 ، Nomu S10 ، و Nomu S20."

إلى جانب هذه الطريقة الذكية والمثيرة للقلق لإدخال البرامج الضارة على الهاتف ، تعد Triada أيضًا متطورة تقنيًا. يقوم Ars بعمل جيد يوضح السبب من مستوى عالٍ ، ولكن إذا كنت تريد البحث فيه ، يمكنك قراءة منشور Google الأصلي الطويل.

نظرًا للطريقة التي يعمل بها Android ROMs ، فمن المستحيل تقريبًا حتى بالنسبة للشركات الكبرى إنشاء ROMs التي لا تتضمن نوعًا من رموز الطرف الثالث. تقول Google إنها توفر لمصنعي المعدات الأصلية "Build Test Suite" الذي يمكنه البحث عن البرامج الضارة مثل Triada للمساعدة في التخفيف من هذه المخاطر.

تعتقد Google أنه من الضروري أن تستمر هواتف Android في تثبيت خدمات Google Play ، كجزء مما تفعله هذه الخدمات هو البحث عن البرامج الضارة. من المؤكد أن هذه الحجة ستطرح في الحجج المستمرة مع الاتحاد الأوروبي بشأن انتهاكات مكافحة الاحتكار.

الإبتساماتإخفاء

الاشتراك في: تعليقات الرسالة (Atom)