Firmware Scanner

Πολλές συσκευές Android έρχονται με προ-εγκατεστημένο λογισμικό. Αυτές οι εφαρμογές δεν μπορεί να καταργηθεί και να τρέχουν με δικαιώματα πλήρους συστήματος. Κατά συνέπεια, έχουν μια προνομιακή θέση για να έχετε πρόσβαση ευαίσθητων πόρων και των πληροφοριών για κάθε μεμονωμένο χρήστη και τις εφαρμογές που εκτελούνται στη συσκευή.

Το άνοιγμα του λειτουργικού συστήματος Android καθιστά δυνατή για οποιονδήποτε κατασκευαστή κινητών συσκευών για να μεταφέρει μια προσαρμοσμένη έκδοση του συστήματος, μαζί με ιδιόκτητο προ-εγκατεστημένες εφαρμογές. Ως εκ τούτου, κάθε πωλητής Android μπορεί να τροποποιήσει το firmware Android αναπτύχθηκε και συντηρείται από την Google.

Προ-εγκατεστημένες εφαρμογές μπορεί να είναι χρήσιμη για τους χρήστες (π.χ., ένα πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου), αλλά ορισμένες κακόβουλο πωλητές μπορούν να διανέμουν ανεπιθύμητο λογισμικό που θα μπορούσε να προκαλέσει βλάβη στην ιδιωτική ζωή και την ασφάλεια των χρηστών. Στην πραγματικότητα, πρόσφατα άρθρα μέσα ενημέρωσης έχουν αναφέρει περιπτώσεις πωλητές Android ενδέχεται να μοιράζονται ή πωλούν τα προσωπικά δεδομένα του χρήστη με άλλους τρίτους ή την εγγραφή τους χρήστες να καταβληθεί υπηρεσίες χωρίς τη συγκατάθεσή τους.

Δυστυχώς, προ-εγκατεστημένες εφαρμογές είναι δύσκολο να μελετηθούν. Προ-εγκατεστημένο λογισμικό είναι συνήθως διαθέσιμη σε δημοφιλή καταστήματα εφαρμογών όπως το Google Play. Στην πραγματικότητα, προκειμένου να εκτελέσει μια πλήρη και ολοκληρωμένη μελέτη για την επικράτηση αυτού του είδους το λογισμικό, είναι σημαντικό να έχουν πρόσβαση σε ένα μεγάλο αριθμό των Android πωλητές ακουστικό και μοντέλα από όλο τον κόσμο.

Αυτός είναι ο λόγος για τον οποίο έχουμε αναπτύξει FirmwareScanner, ένα ερευνητικό εργαλείο για πλήθος-πηγή η συλλογή των προ-εγκατεστημένων εφαρμογών, ώστε να μπορέσουμε να ερευνήσουμε κακόβουλο φορείς.

Με την εκτέλεση αυτής της εφαρμογής, θα συμβάλει στην έρευνά μας προσπαθειών, που μας επιτρέπει να εξαγάγετε προ-εγκατεστημένο λογισμικό από το τηλέφωνό σας και να το στείλετε στον server μας για περαιτέρω ανάλυση. ** Σε καμία περίπτωση, τα προσωπικά και ευαίσθητα δεδομένα σχετικά με το τηλέφωνό σας, όπως τοποθεσία ή μοναδικά αναγνωριστικά συλλέγονται **.

** όγκου δεδομένων: ** Λαμβάνοντας υπόψη το μέγεθος των δεδομένων της προ-εγκατεστημένο λογισμικό, μπορούμε επίσης να λαμβάνουν προφυλάξεις για να μην επηρεάσει πρόγραμμα δεδομένων σας. Θα ανεβάσετε μόνο τις εφαρμογές μέσω WiFi. Αν το επιθυμείτε, θα αναφέρουν επίσης να σας τα ευρήματά μας σχετικά με τους κινδύνους της ιδιωτικής ζωής του τηλεφώνου σας, μόλις γίνεται η ανάλυσή μας.

** Ακαδημαϊκά ιδρύματα: ** Η εφαρμογή αυτή είναι μέρος ενός ακαδημαϊκού ερευνητικού έργου εκτελείται από IMDEA Δίκτυα Ινστιτούτο (Ισπανία), το Πανεπιστήμιο Carlos III της Μαδρίτης (Ισπανία), το Διεθνές Ινστιτούτο Επιστήμης Υπολογιστών στο Μπέρκλεϊ (Καλιφόρνια, ΗΠΑ) και του Πανεπιστημίου Stony Brook (ΗΠΑ).

Εάν έχετε οποιεσδήποτε ερωτήσεις, αν θέλετε να μάθετε περισσότερα σχετικά με το έργο, μπορείτε να επικοινωνήσετε μαζί μας μέσω e-mail στο iag.networks@imdea.org