来源: 时间:2022-11-20 19:35:06
Google周四发布了对其pHA (潜在有害应用程序) 系列的研究,并重点介绍了旨在安装在设备上显示广告的垃圾邮件应用程序的 “triada family” 应用程序。这项研究提供了这一切是如何在2016年开始的历史,并解释了早期版本是如何工作的过程。它指出,Google意识到Triada设计了一种后门方式,可以通过该方式将恶意软件放入工厂的Android智能手机中。
这意味着,甚至在用户从商店购买手机并打开包装盒或安装应用程序之前,恶意软件就已经存在于手机中。
这是怎么发生的?对于那些不知道的人来说,有各种智能手机公司没有必要的设备和专业知识来自行构建智能手机的所有功能,因此这些公司依靠其他各种第三方供应商来开发特殊功能,例如面部解锁。正是在这里,这些供应商可以成为恶意软件攻击的媒介。同样,该功能可以通过空中 (OTA) 系统更新携带恶意软件。
谷歌在其最新研究中表示,它与相关制造商合作,从他们的设备中消除了这种恶意软件。但是,该公司尚未指定在这方面与哪些公司建立了联系,也没有指定哪些设备受到Triada恶意软件的影响。
根据Ars Technica的一份报告,2017的Dr. Web研究报告 “发现Triada内置在几个Android设备的固件中,包括Leagoo M5 plus,Leagoo M8,Nomu S10和Nomu S20”。
另请阅读:谷歌发布Android Q Beta 4,为pixel 3a/3a XL带来新的api和支持
在Android rom的工作方式中,即使大型智能手机制造商也很难构建没有某种第三方供应商代码的rom。谷歌表示,它为智能手机制造商提供了一个 “构建测试套件”,可以扫描Triada和其他类似的恶意软件。
相关推荐
猜你喜欢
