Firmware Scanner

Nhiều thiết bị Android đi kèm với phần mềm cài đặt sẵn. Những ứng dụng không thể được gỡ bỏ và họ chạy với quyền toàn bộ hệ thống. Do đó, họ có một vị trí đặc quyền truy cập tài nguyên nhạy cảm và thông tin về mỗi người dùng cá nhân và các ứng dụng chạy trên thiết bị.

Sự cởi mở của hệ điều hành Android làm cho nó có thể cho bất kỳ nhà sản xuất thiết bị cầm tay xuất xưởng một phiên bản tùy chỉnh của hệ thống, cùng với các ứng dụng được cài đặt sẵn độc quyền. Do vậy, bất kỳ nhà cung cấp Android có thể thay đổi firmware Android được phát triển và duy trì bởi Google.

các ứng dụng được cài đặt sẵn có thể hữu ích cho người sử dụng (ví dụ, một ứng dụng email) nhưng một số nhà cung cấp độc hại có thể phân phối phần mềm không mong muốn có thể gây hại đến sự riêng tư và an ninh của người dùng. Trong thực tế, gần đây các bài báo phương tiện truyền thông đã báo cáo trường hợp của nhà cung cấp Android có khả năng chia sẻ hoặc bán thông tin cá nhân của người dùng với các bên thứ ba khác hoặc đăng ký sử dụng các dịch vụ trả tiền mà không cần sự đồng ý của họ.

Thật không may, các ứng dụng được cài đặt sẵn rất khó để nghiên cứu. Cài đặt sẵn phần mềm thường không có sẵn trên kho ứng dụng phổ biến như Google Play. Trong thực tế, để thực hiện một nghiên cứu đầy đủ và toàn diện về sự phổ biến của loại phần mềm này, nó là rất quan trọng có quyền truy cập vào một số lượng lớn các nhà cung cấp thiết bị cầm tay Android và các mô hình từ khắp nơi trên thế giới.

Đây là lý do tại sao chúng tôi đã phát triển FirmwareScanner, một công cụ nghiên cứu để đám đông nguồn thu các ứng dụng được cài đặt sẵn để chúng tôi có thể điều tra diễn viên độc hại.

Bằng cách chạy ứng dụng này, bạn sẽ đóng góp vào nỗ lực nghiên cứu của chúng tôi, cho phép chúng tôi để trích xuất phần mềm được cài đặt sẵn từ điện thoại của bạn và gửi nó đến máy chủ của chúng tôi để phân tích thêm. ** Trong bất kỳ hoàn cảnh nào, dữ liệu cá nhân và nhạy cảm về điện thoại của bạn chẳng hạn như vị trí hoặc duy nhất định danh được thu thập **.

** khối lượng dữ liệu: ** Với kích thước dữ liệu của phần mềm được cài đặt sẵn, chúng tôi cũng thận trọng để không ảnh hưởng đến kế hoạch dữ liệu của bạn. Chúng tôi chỉ tải lên các ứng dụng qua WiFi. Nếu bạn muốn, chúng tôi cũng sẽ báo cáo cho bạn những phát hiện của chúng tôi về những rủi ro bảo mật của điện thoại của bạn một lần phân tích của chúng tôi được thực hiện.

** Các trường đại học: ** Ứng dụng này là một phần của một dự án nghiên cứu khoa học do Viện IMDEA Networks (Tây Ban Nha), Đại học Carlos III của Madrid (Tây Ban Nha), Viện Quốc tế Khoa học Máy tính tại Berkeley (CA, USA) và Đại học Stony Brook (HOA KỲ).

Nếu bạn có thắc mắc về nếu bạn muốn biết thêm về dự án, bạn có thể liên hệ với chúng tôi qua email tại iag.networks@imdea.org