26种新款安卓手机预装间谍软件 包括小米、华为和联想
TheHackerNews消息:一份新出炉的调查报告声称,一些新款安卓手机预装间谍软件。
德国安全公司 G Data发现二十多种流行安卓手机,包括小米、华为和联想,其手机固件中预装间谍软件。
G Data 公司去年就发现了 Star N9500 手机监视用户,在用户不知情的情况下获得用户数据。
无法删除的间谍软件
这些手机中的间谍软件冒充流行的安卓应用,如 Fackbook 和 Google Drive,而且不解锁手机的话是无法移除的,因为它们都驻扎在手机的固件中。
“在去年,我们看到固件级别的(恶意或间谍软件)在设备中有着极大的增长。”-- G Data 产品经理克里斯蒂安·盖什卡特
间谍软件能够做什么
监听通话
访问互联网
查看和复制联系人
安装应用
请求地理位置数据
拍照及拷贝图像文件
录音
发短信/彩信
监听即时通讯软件通话(Skype/Viber/WhatsApp/Facebook/Google+)
阅读浏览器历史记录
G Data 怀疑第三方供应商或中间商(零售商),而不是生产商在手机固件中做了手脚,目的是盗窃用户数据和插入广告赚钱。
还有二种可能,一种是在设备供应链中通过被入侵的设备感染,另一种是政府情报机构的介入。
受影响的品牌
小米/华为/联想/Alps/ConCorde/DJC/Sesonn/Xido,大多在亚洲和欧洲销售。
据报道,这并非国外安全公司首次发现中国手机预装间谍软件。今年3月,移动安全公司 Bluebox 发现小米4 Lte 预装恶意软件。但小米声称,这些预装恶意软件的手机是小米的高仿。
2014年, Palo Alto 公司发现在台湾和中国销售的酷派手机内置一个被称为“CoolReaper”的后门。
关键词:
申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!
下一篇