整理 | 屠敏

　　在看不见的角落，有多少黑暗正在蚕食着未知的世界？

　　本以为一款如手机、平板之类的全新设备在启用之际，就不会有任何安全风险的存在，然而万万没想到的是，无论在哪个领域，都没有绝对的安全！近日， Google Project Zero 安全团队的研究人员 Maddie Stone 将 Android 智能手机上预装的恶意软件标记为隐藏威胁，而其中涉及的 Android 设备高达百万台。

　　众所周知，Android 作为一款开源操作系统，因其开放性以及丰富的生态系统，吸引了无数手机厂商、设备制造商基于此展开创新。不过，也有一些黑客抓住此契机，通过与设备制造商合作，在 Android 设备上预装了用户未知的一些恶意软件，这些软件可能会在后台自动下载其他的恶意软件、亦或是产生广告欺诈等行为，甚至黑客也可通过此渠道直接入侵用户主机设备。

　　据外媒披露，新款手机在出厂时可以安装多达 400 个应用程序，而其中的大多数用户都不会太过在意这一现状，但事实上，很多预安装的应用程序并未经过审查。对此，Maddie Stone 在一次演讲中表示，攻击者之所以想要与设备制造商合作，是因为说服一个制造商同意预加载应用程序，要比说服数千名用户下载受感染的文件要方便快捷。

　　“如果恶意软件或安全问题与预装的应用程序一样，那么它造成的损害将会更大，这就是为什么我们需要这么多的审查、审计和分析，”Stone 警告说。

　　至于此次被波及的手机品牌，Google 并未透露，但是其表示，从攻击范围来看，会影响到 Android 的开源项目（AOSP）。现在很多手机厂商搭载的操作系统均是在 AOSP 的基础上优化升级而成的。当下全球有超过 200 家设备制造商违反了测试的规则，恶意软件可能会允许设备被远程攻击。

　　其中，有两个值得特别注意的恶意软件：Chamois 和 Triada。

　　Chamois 会产生各种风格的广告欺诈，并自动安装后台应用程序，下载插件甚至可以发送高价文本消息。目前，研究人员发现 Chamois 已经安装在 740 万台设备上。Triada 是恶意软件的旧版本，也可以显示广告和安装应用。一直以来，Google 也正在努力帮助设备制造商筛选这些漏洞，并且从 2018 年 3 月到 2019 年 3 月之间，Stone 声称这种筛选已经将被 Chamois 感染的设备数量从 740 万减少到仅 700,000。

　　最后，想要完全避免这样安全危险的存在，仅靠 Google 的筛选以及用户的自查依然远远不够，对于这一点，Google 也呼吁道，只有设备制造商从根源上开始加大审查以及摒弃存在风险的应用程序，才是最为有效的手段。

　　【END】

　　热 文推 荐

　　快手百度 4.34 亿美元投资知乎；腾讯回应“push团队全部被开”；Android  Beta 6 发布 | 极客

　　Facebook 研发可穿戴脑机接口，读心术成真？

　　深度学习图像算法在内容安全领域的应用实践和优化

　　《乐队的夏天》很酷？程序员式的摇滚才燃爆了！

　　屌!小哥用 12 个月的时间开发了12款比特币Dapp, 0.00000001 BTC就能玩区块链版"蚂蚁庄园"

　　再见！微服务

　　没看完这11 条，别说你精通Python装饰器

　　第四范式戴文渊：AI落地，为什么不能照搬教科书？

　　边看边用！这本 Python 3.6 的书火爆了 IT 圈！