当前位置:首页-正文

研究人员再次发现有廉价安卓设备被出厂预装后门程序

低成本的设备和多样性是安卓系统在全球广受欢迎的重要原因,但低成本意味着设备制造商获得的收入更少。

这种情况下某些制造商就开始动脑筋怎么样去扩大营收,不幸的是他们发现捆绑广告程序和后门程序更好些。

出于盈利的动机制造商们预装后门程序主要就是帮助其他应用程序开发商从云端自动推送下载那些应用程序。

研究人员再次发现有廉价安卓设备被出厂预装后门程序

比如最新被发现的直接捆绑病毒:

研究人员发现国外某个不知名的品牌生产的安卓设备,设备固件预装的录音机其实是被篡改的版本携带病毒。

该病毒会开机自启动和始终保持后台运行并收集数据,包括设备的GPS定位信息以及设备串号和系统版本等。

收集这些信息的主要目的是方便按照不同属性推送精准广告,而这些精准广告其实就是自动下载推广的应用。

具有执行Shell和静默下载功能:

在仔细分析后研究人员发现这个录音机包含完整的模块,按照云端指令不经过用户同意即自动下载推广应用。

同时如果有需要的话该病毒还可以按照控制者指令卸载竞争对手的应用,实现广告捆绑和推广的利益最大化。

甚至该病毒还能够执行 Shell 命令直接操纵系统,最后还可以通过云端指令自动通过浏览器打开广告网页等。

即便研究人员反馈给厂商也无人搭理:

在过去几年里已经出现过多次廉价安卓设备预装后门的情况,但这些即便反馈给厂商也不见得人家会去处理。

究其原因主要是绝大多数都是厂商自己捆绑用来获利的,所以反馈给他们人家始终抱着能不管就不管的态度。

这次也不例外,研究人员将发现的情况提交给产品制造商但几周过去也没有收到制造商的任何回复或者修复。

本文来源BC,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批