數百萬的 Android 手機預裝了危險的惡意軟體！

整理 | 屠敏

出品 | CSDN（ID：CSDNnews）

在看不見的角落，有多少黑暗正在蠶食著未知的世界？

本以為一款如手機、平板之類的全新設備在啟用之際，就不會有任何安全風險的存在，然而萬萬沒想到的是，無論在哪個領域，都沒有絕對的安全！近日，來自 Google Project Zero 安全團隊的研究人員Maddie Stone 將 Android 智能手機上預裝的惡意軟體標記為隱藏威脅，而其中涉及的 Android 設備高達百萬台。

眾所周知，Android 作為一款開源操作系統，因其開放性以及豐富的生態系統，吸引了無數手機廠商、設備製造商基於此展開創新。不過，也有一些黑客抓住此契機，通過與設備製造商合作，在 Android 設備上預裝了用戶未知的一些惡意軟體，這些軟體可能會在後台自動下載其他的惡意軟體、亦或是產生廣告欺詐等行為，甚至黑客也可通過此渠道直接入侵用戶主機設備。

據外媒披露，新款手機在出廠時可以安裝多達 400 個應用程序，而其中的大多數用戶都不會太過在意這一現狀，但事實上，很多預安裝的應用程序並未經過審查。對此，Maddie Stone 在一次演講中表示，攻擊者之所以想要與設備製造商合作，是因為說服一個製造商同意預載入應用程序，要比說服數千名用戶下載受感染的文件要方便快捷。

「如果惡意軟體或安全問題與預裝的應用程序一樣，那麼它造成的損害將會更大，這就是為什麼我們需要這麼多的審查、審計和分析，」Stone警告說。

至於此次被波及的手機品牌，Google 並未透露，但是其表示，從攻擊範圍來看，會影響到 Android 的開源項目（AOSP）。現在很多手機廠商搭載的操作系統均是在 AOSP 的基礎上優化升級而成的。當下全球有超過 200 家設備製造商違反了測試的規則，惡意軟體可能會允許設備被遠程攻擊。

其中，有兩個值得特別注意的惡意軟體：Chamois和 Triada。

Chamois 會產生各種風格的廣告欺詐，並自動安裝後台應用程序，下載插件甚至可以發送高價文本消息。目前，研究人員發現Chamois已經安裝在 740 萬台設備上。

Triada 是惡意軟體的舊版本，也可以顯示廣告和安裝應用。

一直以來，Google 也正在努力幫助設備製造商篩選這些漏洞，並且從 2018 年 3 月到 2019 年 3 月之間，Stone 聲稱這種篩選已經將被 Chamois 感染的設備數量從 740 萬減少到僅 700,000。

最後，想要完全避免這樣安全危險的存在，僅靠 Google 的篩選以及用戶的自查依然遠遠不夠，對於這一點，Google 也呼籲道，只有設備製造商從根源上開始加大審查以及摒棄存在風險的應用程序，才是最為有效的手段。

【END】

熱 文推 薦

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！