Black Hat USA 2019にてGoogle Project Zeroの研究者によるプリインストールアプリに含まれるマルウェアに関する調査と取り組みが発表された。
Case Studyとして
#1 任意のコード実行
#2 URLロギング
#3 セキュリティの設定ミス
#4 Botnet (Chamois)
が取り上げられている。
Chamoisに関しては2018年に740万のデバイスのプレインストールアプリに含まれていたが、2019年には91%減少し70万デバイスまで軽減した。
Googleの取り組みによって問題は軽減しているが、サプライチェーンにおける問題はGoogle Playからインストールされるマルウェアアプリと同様に深刻な問題である。