谷歌在一份新报告中透露,少数智能手机在出厂前就预装了 Android Triada 恶意软件。根据该公司的调查,该木马是由第三方开发商在制造商不知情的情况下安装的。该恶意软件自 2016 年以来一直活跃,旨在在某些设备的屏幕上显示弹出广告。
“安装 Android 时,Triada 已悄悄包含在系统映像中”谷歌在一篇专门讨论网络安全的博客文章中解释道。报告指责第三方开发商,在制造商背后行事。为了开发 Android 覆盖层,许多制造商使用第三方供应商。操作系统的开源版本 AOSP(Android 开源项目)并未直接提供某些功能。由于无法在内部开发这些选项,品牌与可疑的开发商合作。
另请阅读:BeiTaAd – Android 恶意软件隐藏在 238 个 Play 商店应用中
谷歌警告说,这些提供商有时会利用这一点将恶意代码插入智能手机。同样,恶意软件、垃圾邮件软件或广告软件也可以集成到主要更新中,例如 Android Pie 或 Android Q,在制造商不知情的情况下。谷歌在报告中没有提及任何相关公司的名称。然而,Dr Web 研究所专门针对 Triada 进行的一项研究将矛头指向了 Leagoo 和 Nomu 的智能手机,两家中国制造商。以下是提到的几个型号:
- 领歌M5 Plus
- 力歌M8
- 诺姆S10
- 诺姆S20
其他设备也可能被 Triada 感染。与品牌合作,谷歌能够阻止 Triada 的传播并关闭所有安全漏洞。自这起事件发生以来,山景城公司对安装 Android 操作系统后的系统映像的安全性进行了最终检查。通过这种方式,隐藏在覆盖层中的任何恶意软件都会被发现。
来源 :谷歌
