谷歌安全博客發文稱通過他們的供應鏈已經確認部分 Android 設備的固件更新已經被感染，以便於黑客安裝惡意程序。黑客利用名為「Triada」的惡意程序感染這些固件

作者/來源： 安華金和

繼俄羅斯安全公司卡巴斯基 3 年前首次公開報告之後，今天谷歌安全博客發文稱通過他們的供應鏈已經確認部分 Android 設備的固件更新已經被感染，以便於黑客安裝惡意程序。黑客利用名為「Triada」的惡意程序感染這些固件，卡巴斯基於 2016 年 3 月的官方博客中首次描述了這種惡意軟體。

該惡意程序可以和眾多命令、控制中心進行通信，並允許安裝可用於發送垃圾郵件和顯示廣告的應用程序。2017 年 7 月，反病毒廠商 Dr Web 發現 Triada 被內置到許多 Android 設備的固件中，其中包括 Leagoo M5 Plus，Leagoo M8，Nomu S10 和 Nomu S20 等等。而且由於該惡意程序屬於操作系統本身，因此無法輕鬆刪除。

谷歌 Android 安全和隱私團隊成員 Lukasz Siewierski 於周四發布了一篇詳細的博客文章，證實了 Dr Web 近兩年前的報道。他在博文中寫道 「Triada 應用程序的主要目的是在顯示廣告的設備上安裝垃圾應用程序。」

谷歌在博文中寫道：「Triada 的創建者通過垃圾應用上顯示的廣告來牟利。和其他同類惡意軟體相比，Triada 更加複雜且不常見。Triada 是從 rooting trojans 木馬發展而來的，但隨著 Google Play Protect 對防禦這種攻擊的增強，Triada 惡意程序被迫轉型以系統鏡像後門方式進行感染。但是，由於 OEM 合作和我們的推廣工作，原始設備製造商準備了系統映像，其安全更新消除了 Triada 感染。」

儘管 Siewierski 在博文中並未提及具體的手機型號，但是提到了幾家已經受到感染的手機廠商名稱。他表示：「Triada 在量產環節中通過第三方來感染設備系統鏡像。有時 OEM 廠商希望包含不屬於 Android 開源項目的功能，例如面部解鎖等。……OEM可能會與可以開發所需功能的第三方合作，並將整個系統映像發送給該供應商進行開發。基於分析，我們認為使用 Yehuo 或 Blazefire 的供應商返回了感染 Triada 惡意程序的系統固件。」

來源：cnBeta.COM

更多資訊

蘋果悄然發布 CryptoKit：未來將 iPhone 或 Mac 變成加密錢包在 WWDC 2019 開幕演講中蘋果介紹了諸多重量級更新，除了 iOS 13、macOS Catalina、iPadOS 等軟體更新和性能怪獸 Mac Pro 之外，還引入了 Project Catalyst 等諸多開發者工具，能夠輕鬆將 iPad 應用轉換成為 Mac 應用。除了上述這些重磅更新之外，蘋果還悄然推出了 CryptoKit 框架，允許開發者在他們的 APP 中創建加密貨幣操作。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190608-2.html

商業用途遭曝光後 微軟刪除包含 1000 萬張人臉圖像的資料庫據外媒 OnMSFT 報道，微軟已經悄然刪除了 MS Celeb。這是一個包括 1000 萬張圖像的訓練資料庫，其目的是被用於識別人臉圖像。根據英國《金融時報》的一份報告，包含來自一百萬名名人的圖片的資料庫已經成為問題，因為它還包括來自「有爭議的個人」的圖像。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190608-3.html

學生升學資料等 100 個竊取用戶個人信息惡意程序變種被發現新華社天津 6 月 7 日電（記者周潤健）記者 7 日從國家互聯網應急中心天津分中心獲悉，通過自主監測和樣本交換形式，學生升學資料等 100 個竊取用戶個人信息的惡意程序變種近日被發現，該類病毒通過簡訊進行傳播，會私自竊取用戶簡訊和通訊錄，對用戶信息安全造成嚴重安全威脅。

來源： 新華網

詳情： http://www.dbsec.cn/zx/20190608-4.html

緬因州州長簽署美國最嚴格的互聯網隱私保護法案緬因州州長周四簽署了一部新的法律，這是美國最嚴格的互聯網隱私保護法案之一。「保護在線消費者信息隱私法」將要求緬因州的互聯網服務提供商在向第三方出售或共享數據之前獲得其客戶的許可。該法律於 7 月 1 日生效，自此之後，該州也禁止互聯網服務供應商向客戶提供折扣以換取銷售數據。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190608-5.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！