Firmware Scanner

Wiele urządzeń Android pochodzą z preinstalowanym oprogramowaniem. Te aplikacje nie mogą być odinstalowane i biegną z pełnymi uprawnieniami systemowymi. W konsekwencji, mają uprzywilejowaną pozycję, aby uzyskać dostęp do poufnych zasobów i informacji na temat każdego indywidualnego użytkownika i aplikacji działających na urządzeniu.

Otwartość systemu operacyjnego Android umożliwia każdy producent słuchawki wysyłać niestandardową wersję systemu, wraz z firmowymi zainstalowanych aplikacji. W rezultacie, każdy sprzedawca może modyfikować Android Android firmware rozwijane i utrzymywane przez Google.

Wstępnie zainstalowane aplikacje mogą być użyteczne dla użytkowników (na przykład, klient poczty elektronicznej), ale niektóre mogą rozpowszechniać złośliwe sprzedawców niechcianego oprogramowania, które mogłyby zaszkodzić prywatności i bezpieczeństwa użytkowników. W rzeczywistości, ostatnie artykuły multimedialne zgłaszali przypadki Android sprzedawców potencjalnie dzielących lub sprzedających danych osobowych użytkownika z innym osobom trzecim lub subskrypcji użytkownikom płatnych usług bez ich zgody.

Niestety, fabrycznie zainstalowane aplikacje są trudne do zbadania. Fabrycznie zainstalowane oprogramowanie jest zwykle niedostępne w popularnych sklepach z aplikacjami takimi jak Google Play. W rzeczywistości, w celu przeprowadzenia pełnego i kompleksowego badania na temat występowania tego typu oprogramowania, ważne jest posiadanie dostępu do dużej liczby producentów telefonów z systemem Android i modeli z całego świata.

To jest powód, dla którego opracowaliśmy FirmwareScanner, narzędzie badawcze, które mają zasiąść-source kolekcji pre-instalowane aplikacje, dzięki czemu możemy zbadać złośliwe aktorów.

Przez uruchomienie tej aplikacji, można przyczynić się do naszych wysiłków badawczych, co pozwala nam wyodrębnić wstępnie zainstalowane oprogramowanie z telefonu i wysłać go na nasz serwer do dalszej analizy. ** W żadnym wypadku, osobiste i wrażliwe dane o telefonie, takie jak lokalizacja lub unikalnych identyfikatorów są zbierane **.

** objętość danych: ** Ze względu na wielkość danych wstępnie zainstalowanego oprogramowania, możemy również podjąć środki ostrożności, aby nie wpływać na transmisji danych. Mamy tylko przesyłanie aplikacji przez WiFi. Jeśli chcesz, będziemy również zgłosić do was nasze wnioski o ryzyku prywatność telefonie raz nasza analiza jest wykonywana.

** instytucje akademickie: ** Ta aplikacja jest częścią naukowego projektu badawczego prowadzonego przez IMDEA Networks Institute (Hiszpania), University Carlos III w Madrycie (Hiszpania), Międzynarodowy Instytut Informatyki w Berkeley (Kalifornia, USA) i Stony Brook University (USA).

Jeśli masz jakieś pytania, jeśli chcesz wiedzieć więcej o tym projekcie, można skontaktować się z nami poprzez e-mail na iag.networks@imdea.org