盡管 Google 費了很大力氣去提升 Android 的安全性，該平臺仍然面對著相當尷尬且混亂的惡意軟件問題。就在幾天前，Google 安全人員披露了能夠錄制通話、拍攝照片、以及監視設備其它活動的‘Lippizan’惡意軟件。而現在，又有其它安全研究企業曝光了在一些國產智能機廠商的設備中發現了預裝的 Triada 木馬。Dr.Web 指出，這是一種相當復雜的惡意軟件，因它直接將自身注入到了名叫‘Zygote’的 Android 的父進程中。

Zygote 在手機正常運行期間如此活躍，因此能夠訪問到幾乎任意應用程序的內容。在最新變種中，該木馬已獲得沙盒機制的加持、被更新得無法追蹤。

Dr.Web 研究人員已經披露了部分被感染機型上的 Android 核心庫（libandroid_runtime.so），包括 Leagoo M5 PlusLeagoo M8、Nomu S10、Nomu S20 等。

Dr.Web 懷疑 ROM 制作者、或者其他可訪問到用于這些設備的 Android 代碼的人別有用心，在設備出貨前將惡意軟件灌注到了這些設備中。

盡管設備制造商已被告知該惡意軟件問題，但鑒于其主打低成本市場，預計它們不太可能會為這些設備推出任何安全更新。