TheHackerNews消息:一份新出爐的調(diào)查報告聲稱,一些新款安卓手機預(yù)裝間諜軟件。
德國安全公司 G Data發(fā)現(xiàn)二十多種流行安卓手機,包括小米、華為和聯(lián)想,其手機固件中預(yù)裝間諜軟件。
G Data 公司去年就發(fā)現(xiàn)了 Star N9500 手機監(jiān)視用戶,在用戶不知情的情況下獲得用戶數(shù)據(jù)。
無法刪除的間諜軟件
這些手機中的間諜軟件冒充流行的安卓應(yīng)用,如 Fackbook 和 Google Drive,而且不解鎖手機的話是無法移除的,因為它們都駐扎在手機的固件中。
“在去年,我們看到固件級別的(惡意或間諜軟件)在設(shè)備中有著極大的增長。”-- G Data 產(chǎn)品經(jīng)理克里斯蒂安·蓋什卡特
間諜軟件能夠做什么
監(jiān)聽通話
訪問互聯(lián)網(wǎng)
查看和復(fù)制聯(lián)系人
安裝應(yīng)用
請求地理位置數(shù)據(jù)
拍照及拷貝圖像文件
錄音
發(fā)短信/彩信
監(jiān)聽即時通訊軟件通話(Skype/Viber/WhatsApp/Facebook/Google+)
閱讀瀏覽器歷史記錄
G Data 懷疑第三方供應(yīng)商或中間商(零售商),而不是生產(chǎn)商在手機固件中做了手腳,目的是盜竊用戶數(shù)據(jù)和插入廣告賺錢。
還有二種可能,一種是在設(shè)備供應(yīng)鏈中通過被入侵的設(shè)備感染,另一種是政府情報機構(gòu)的介入。
受影響的品牌
小米/華為/聯(lián)想/Alps/ConCorde/DJC/Sesonn/Xido,大多在亞洲和歐洲銷售。
據(jù)報道,這并非國外安全公司首次發(fā)現(xiàn)中國手機預(yù)裝間諜軟件。今年3月,移動安全公司 Bluebox 發(fā)現(xiàn)小米4 Lte 預(yù)裝惡意軟件。但小米聲稱,這些預(yù)裝惡意軟件的手機是小米的高仿。
2014年, Palo Alto 公司發(fā)現(xiàn)在臺灣和中國銷售的酷派手機內(nèi)置一個被稱為“CoolReaper”的后門。