藍鯨TMT 楊亞茹
近日, 國外安全公司Check Point發佈了一份報告, 這是針對於兩家企業的調查, 報告中發現有38部 Android 手機被預裝惡意軟體, 其中包括小米、紅米、中興、Oppo、Vivo 、聯想、LG 等品牌。
就目前來看, 在這些預裝的惡意軟體中, 大部分主要是收集使用者的資訊和展示廣告, 令人驚訝的是, 其中有六部手機中的惡意程式擁有系統級許可權, 有一部手機中存在勒索軟體, 會通過AES加密演算法鎖定使用者的檔並實施勒索。
對於此次倒查資料, 研究人員稱並不清楚攻擊者只是專門針對這兩家公司, 還是這種預裝惡意軟體的行為廣泛存在,
根據報告, 手機廠商提供的官方ROM固件中並沒有包含惡意軟體, 但設備到達使用者的手中時就有了惡意軟體, 因此判斷惡意軟體是在設備供應鏈的某一環節被加入到設備中的。
這種情況下, 使用者無法用常規方法刪除惡意軟體, 需要重新刷機, 或者提前獲取手機最高Root許可權。