Google มีความก้าวหน้าอย่างมากในการลบมัลแวร์ออกจาก Play Store แต่การนำเสนอ Black Hat ล่าสุดจากนักวิจัยของ Google Project Zero ได้เน้นย้ำถึงความจริงที่ว่าอุปกรณ์จำนวนมากมาพร้อมกับแอปล่วงหน้าที่เป็นอันตราย -ผู้ติดตั้ง
Maddie Stone ซึ่งก่อนหน้านี้เคยทำงานให้กับทีมรักษาความปลอดภัย Android และยังคงเป็นส่วนหนึ่งของ Project Zero เปิดเผยว่าแทบจะเป็นไปไม่ได้เลยที่ผู้ใช้จะป้องกันตัวเองจากมัลแวร์ที่ติดตั้งไว้ล่วงหน้าในอุปกรณ์ของตน
ขณะนี้อุปกรณ์ Android มาพร้อมกับแอป 100 และ 400 แอป และอาชญากรไซเบอร์เพียงต้องการทำลายแอปเหล่านี้เพียงแอปเดียวเพื่อทำให้อุปกรณ์ติดไวรัส ก่อนที่มันจะตกไปอยู่ในมือของ ################## # ################################################## # ################################################## ##39 ผู้บริโภค.
ปัญหานี้กลายเป็นปัญหาโดยเฉพาะอย่างยิ่งกับสมาร์ทโฟนราคาถูกที่ใช้แพลตฟอร์ม Android Open Source (AOSP) ซึ่งต่างจาก Android เวอร์ชัน "Android" ที่ได้รับอนุญาตซึ่งใช้โดยแบรนด์หลัก ๆ
ความปลอดภัยของห่วงโซ่อุปทาน
Stone ชี้ให้เห็นถึงหลายกรณีที่พบในระหว่างที่เขาทำงานกับทีมรักษาความปลอดภัย Android รวมถึงบอตเน็ตต่อต้านการฉ้อโกงที่เรียกว่า Chamois ซึ่งสามารถแพร่ระบาดในอุปกรณ์อย่างน้อย 21 ล้านเครื่องภายในปี 2016
มัลแวร์นี้เอาชนะได้ยากกว่าที่คาดไว้ เนื่องจากในเดือนมีนาคม 2018 เพียงเดือนเดียว Google พบว่ามัลแวร์ได้รับการติดตั้งล่วงหน้าในอุปกรณ์ที่ได้รับผลกระทบ 7,4 ล้านเครื่อง บริษัทสามารถจัดการลดจำนวนเลียงผาที่ติดตั้งไว้ล่วงหน้าให้เหลือเพียงหนึ่งในสิบของระดับนี้ภายในปี 2019 แต่ยังพบปัญหาด้านความปลอดภัยในห่วงโซ่อุปทานอื่นๆ อีกด้วย
ตัวอย่างเช่น ผู้ผลิตอุปกรณ์ 225 รายทิ้งซอฟต์แวร์วินิจฉัยไว้ในอุปกรณ์ของตนที่ให้การเข้าถึงแบ็คดอร์ระยะไกล เปลี่ยนโค้ด Android Framework ที่อนุญาตการบันทึกระดับสปายแวร์ หรือติดตั้งแอปที่กำหนดค่าให้เลี่ยงการรักษาความปลอดภัย ของอุปกรณ์ Google Play ป้องกัน แม้ว่าปัญหาด้านความปลอดภัยของห่วงโซ่อุปทานบางส่วนจะถูกรายงานโดยไม่ได้ตั้งใจ แต่ภัยคุกคามดังกล่าวก็อันตรายมากพอที่ Google กำหนดหมายเลข CVE และเผยแพร่โปรแกรมแก้ไขด่วนป้องกันข้อผิดพลาดเมื่อต้นปีนี้
ตามข้อมูลของ Stone การแก้ปัญหามัลแวร์ในห่วงโซ่อุปทานนั้นยากกว่าการลบแอปพลิเคชันที่ไม่ต้องการออกจาก Google Play Store มาก เนื่องจากการตรวจจับจะต้องต่ำกว่าแอปพลิเคชันความปลอดภัยแบบเดิม เมื่อคำถามนี้ได้รับการกระจ่างแล้ว Stone ต้องการการวิจัยใหม่จากบุคคลที่สามเกี่ยวกับซอฟต์แวร์ระดับนี้