尽管谷歌一直在致力于改善安卓系统的安全性,但目前安卓平台的恶意程序攻击情况还是数见不鲜。根据国外媒体消息,几天前谷歌的Web安全研究人员公布了一种新的恶意程勋“Lippizan”,它可以录制手机中的通话内容并监控用户的活动。除此之外,改安全研究公司还称在中国的安卓手机中发现了预装恶意软件的程序,并为此感到担忧。
被发现的恶意程勋名为“Triada Trojan”,研究人员称这是他发现的最复杂的恶意程序之一,因为它注入到了安卓系统费的主进程之中,所以它可以访问用户正在运行的任何程序并收集其中的资料。而且在沙盒机制下,Triada Trojan依然被更新,变得更难以追踪。
发现被注入恶意代码的手机包括领歌M5 Plus、领歌M8、Nomus S10和Nomus S20等。研究人员怀疑这些恶意代码是被ROM制造商或者其他人恶意添加进去的。
谷歌pixel手机
OEM制造商目前已经收到了关于这些恶意程序的通知,然而制造商是否会对此采取反应还不得而知。因为安卓系统的开放性,不少厂商会选择根据自己的需求定制ROM,但是这也给了恶意程序可乘之机。所以选择一个有足够保障的厂商所研发的系统还是十分重要的
安全优佳
http://news.secwk.com
长按识别左侧二维码,关注我们
本文始发于微信公众号(安全优佳):谷歌发现部分安卓手机预装木马程序
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论