谷歌确认部分安卓手机被预装木马
2019-06-15 08:49:46
来源:敲黑板
分享到微信
1、电脑浏览:打开微信,点击【发现】(Discover),【扫一扫】(Scan QR Code)下面的二维码,打开网页后点击屏幕右上角分享按钮。2、手机浏览器:保存二维码图到本地,再打开微信的扫一扫,点击右上角【相册】,导入已保存的二维码即可。3、手机微信:长按二维码图即可识别
【超级生活网 sUperLIFE.ca专讯】

谷歌确认部分安卓手机被预装木马

科技有温度。

文 | 黄天然

今年年初,美国《福布斯》报道称,在一些使用安卓系统的廉价手机中,发现了一款名为“Triada”的木马。谷歌也于近日确认,部分安卓智能手机的确在出厂前就被预装木马,这些面临安全风险的手机已经被销往全球各地。

2016年初,卡巴斯基实验室首次发现Triada,研究人员称其为当前最先进的移动端木马之一,它主要存在于智能手机的随机读写存储器RAM中,能使用root权限恶意替换系统文件。

2017年夏天,俄罗斯杀毒软件Dr.Web研究人员发现Triada不仅拥有root权限,而且能够调用安卓系统的框架日志函数。这意味着,被感染的设备中有任何APP启用,后门的代码都能执行任务,研究人员判定,它为在工厂里就预安装到手机的固件后门,即使将手机格式化也不能将其清除。

谷歌确认部分安卓手机被预装木马 

谷歌安卓安全和隐私团队分析师Lukasz Siewierski说,Triada的主要威胁在于,会安装垃圾邮件和广告展示应用程序,Triada的开发者能通过垃圾邮件和广告获得收入。

为何Triada能在手机出厂前就入侵安卓系统?Dr.Web研究分析,许多智能手机制造厂商尚没有能力开发他们所想要的所有内部系统功能,对于未包含在安卓开源项目中的功能(如面部识别设备解锁等),只好依赖第三方合作伙伴的软件开发商来完成,这也许给了Triada可乘之机。

目前,携带Triada的廉价手机已经销往全球各地,包括波兰、印度尼西亚、捷克、墨西哥、哈萨克斯坦以及塞尔维亚等地。据美国科技媒体Bleeping Computer报道,已有40多款廉价手机证实已经中招,而其中超过60%的手机来自中国,也有菲律宾智能手机樱桃、西班牙手机BQ等相对价格低廉的手机。

谷歌确认部分安卓手机被预装木马 

Bleeping Computer分析表示,目前公布的只是一份不完全名单,不排除其他一些廉价手机存在潜在威胁。

目前,谷歌表示已经开始通过与原始设备制造商合作,减少预装Triada变体的传播,并通过无线更新消除设备的感染。此外,Google Play Protect还可以跟踪、删除Triada和它在用户设备上检测到的任何相关应用程序,以保证用户手机系统减少木马的困扰。

 

收藏
热点排行
热门写手