盡管 Google 費(fèi)了很大力氣去提升 Android 的安全性，該平臺(tái)仍然面對(duì)著相當(dāng)尷尬且混亂的惡意軟件問題。就在幾天前，Google 安全人員披露了能夠錄制通話、拍攝照片、以及監(jiān)視設(shè)備其它活動(dòng)的‘Lippizan’惡意軟件。而現(xiàn)在，又有其它安全研究企業(yè)曝光了在一些國產(chǎn)智能機(jī)廠商的設(shè)備中發(fā)現(xiàn)了預(yù)裝的 Triada 木馬。Dr.Web 指出，這是一種相當(dāng)復(fù)雜的惡意軟件，因它直接將自身注入到了名叫‘Zygote’的 Android 的父進(jìn)程中。

Zygote 在手機(jī)正常運(yùn)行期間如此活躍，因此能夠訪問到幾乎任意應(yīng)用程序的內(nèi)容。在最新變種中，該木馬已獲得沙盒機(jī)制的加持、被更新得無法追蹤。

Dr.Web 研究人員已經(jīng)披露了部分被感染機(jī)型上的 Android 核心庫（libandroid_runtime.so），包括 Leagoo M5 PlusLeagoo M8、Nomu S10、Nomu S20 等。

Dr.Web 懷疑 ROM 制作者、或者其他可訪問到用于這些設(shè)備的 Android 代碼的人別有用心，在設(shè)備出貨前將惡意軟件灌注到了這些設(shè)備中。

盡管設(shè)備制造商已被告知該惡意軟件問題，但鑒于其主打低成本市場，預(yù)計(jì)它們不太可能會(huì)為這些設(shè)備推出任何安全更新。