TheHackerNews消息:一份新出爐的調查報告聲稱,一些新款安卓手機預裝間諜軟件。
德國安全公司 G Data發現二十多種流行安卓手機,包括小米、華為和聯想,其手機固件中預裝間諜軟件。
G Data 公司去年就發現了 Star N9500 手機監視用戶,在用戶不知情的情況下獲得用戶數據。
無法刪除的間諜軟件
這些手機中的間諜軟件冒充流行的安卓應用,如 Fackbook 和 Google Drive,而且不解鎖手機的話是無法移除的,因為它們都駐扎在手機的固件中。
“在去年,我們看到固件級別的(惡意或間諜軟件)在設備中有著極大的增長。”-- G Data 產品經理克里斯蒂安·蓋什卡特
間諜軟件能夠做什么
監聽通話
訪問互聯網
查看和復制聯系人
安裝應用
請求地理位置數據
拍照及拷貝圖像文件
錄音
發短信/彩信
監聽即時通訊軟件通話(Skype/Viber/WhatsApp/Facebook/Google+)
閱讀瀏覽器歷史記錄
G Data 懷疑第三方供應商或中間商(零售商),而不是生產商在手機固件中做了手腳,目的是盜竊用戶數據和插入廣告賺錢。
還有二種可能,一種是在設備供應鏈中通過被入侵的設備感染,另一種是政府情報機構的介入。
受影響的品牌
小米/華為/聯想/Alps/ConCorde/DJC/Sesonn/Xido,大多在亞洲和歐洲銷售。
據報道,這并非國外安全公司首次發現中國手機預裝間諜軟件。今年3月,移動安全公司 Bluebox 發現小米4 Lte 預裝惡意軟件。但小米聲稱,這些預裝惡意軟件的手機是小米的高仿。
2014年, Palo Alto 公司發現在臺灣和中國銷售的酷派手機內置一個被稱為“CoolReaper”的后門。
京公網安備 11010502049343號