多款手機(jī)被曝預(yù)裝惡意流氓軟件三星、小米上榜

彩色的小別離 2017-03-16

展開全文

在這個(gè)智能手機(jī)制造幾乎零門檻的時(shí)代，只要花錢貼牌便能夠推出所謂的自主研發(fā)手機(jī)。同時(shí)，市場監(jiān)管以及相關(guān)法規(guī)的不完善，導(dǎo)致目前的手機(jī)市場產(chǎn)品魚龍混雜，消費(fèi)者的抱怨也越來越多。

另外，隨著現(xiàn)在手機(jī)功能的增多，以及在人們?nèi)粘Ｉ钪谐洚?dāng)更多的角色，一些侵犯用戶隱私以及財(cái)產(chǎn)的事件頻頻發(fā)生。究其根本，一部分來自用戶的誤操作，還有一部分來自手機(jī)的惡意預(yù)裝軟件。

眾所周知，現(xiàn)在的手機(jī)在出廠時(shí)都會內(nèi)置有自家軟件以及第三方軟件，耗流量、占內(nèi)存不說，某些不知名的手機(jī)品牌甚至預(yù)裝有吸話費(fèi)、盜取用戶信息的軟件，并且用戶還不能卸載，對用戶的財(cái)產(chǎn)和體驗(yàn)造成了巨大的困擾。

針對此類現(xiàn)象，工信部此前發(fā)布《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》，指出手機(jī)生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)確保除基本功能軟件外的移動智能終端應(yīng)用軟件可卸載。

從今年國內(nèi)發(fā)布的幾款手機(jī)來看，有的手機(jī)可以卸載預(yù)裝軟件，但是有的手機(jī)預(yù)裝的軟件依舊不可以卸載。同時(shí)，近日一家美國加州知名網(wǎng)絡(luò)安全公司 CheckPoint 通過 FireWall 安全檢測技術(shù)對包括中國在內(nèi)的 38 款智能手機(jī)的檢測，并發(fā)現(xiàn)這些手機(jī)預(yù)裝了惡意軟件。其中，三星、OPPO、小米、華碩等廠商都上榜。

根據(jù)該公司發(fā)布的檢測報(bào)告內(nèi)容顯示，Check Point 在 Android 設(shè)備中發(fā)現(xiàn)的大多數(shù)惡意軟件都是低劣的廣告網(wǎng)絡(luò)和信息竊取程序。據(jù)悉，其中一個(gè)惡意應(yīng)用程序是 Slocker，是一種移動勒索軟件，使用 AES 加密算法加密設(shè)備上的所有文件，然后要求受害者支付贖金才提供解密密鑰。據(jù)該公司披露，感染該病毒的手機(jī)包括三星 Note2、LG G4、三星 Galaxy S7、華碩 Zenfone 2、小米 4、OPPO N3等。

不過，Check Point 方面稱，這次只是檢測出某些品牌的一些機(jī)型有惡意預(yù)裝，但并不表示涉及品牌的所有機(jī)型都存在惡意預(yù)裝。另外，該公司還表示，這些惡意軟件不是通過官方 ROM 下載渠道進(jìn)入設(shè)備的，在用戶購買這些手機(jī)到手之前，在其中某個(gè)上游供應(yīng)鏈流通環(huán)節(jié)就被預(yù)裝在手機(jī)上的。

一般來說，現(xiàn)在的手機(jī)預(yù)裝軟件分為廠商預(yù)裝和渠道預(yù)裝。其中，廠商預(yù)裝一部分是涉及到手機(jī)系統(tǒng)的正常運(yùn)行，另一部分是和系統(tǒng)服務(wù)無關(guān)的第三方軟件以及運(yùn)營商定制軟件。而渠道預(yù)裝涉及到手機(jī)代理商和銷售商，更為復(fù)雜。除了會占用內(nèi)部存儲空間外，某些預(yù)裝軟件還會在后臺自啟動并聯(lián)網(wǎng)來吃掉流量。這次，Check Point 發(fā)現(xiàn)的 Slocker 惡意軟件就是一個(gè)例子。

上文說到，新規(guī)規(guī)定了手機(jī)廠商在出廠預(yù)裝的軟件必須能夠卸載，但是對于渠道預(yù)裝目前依舊沒有明文要求，而這也是惡意預(yù)裝軟件最能有機(jī)可趁的地方。

而就在前幾天，全國移動互聯(lián)網(wǎng)安全測評中心對 40 家應(yīng)用商城、手機(jī)助手等手機(jī)應(yīng)用下載平臺中的應(yīng)用軟件進(jìn)行了檢測。結(jié)果發(fā)現(xiàn)，有 5 家下載平臺的部分應(yīng)用存在吸費(fèi)、盜取流量、捆綁下載等惡意行為。其中，金山手機(jī)助手被查出的惡意應(yīng)用軟件最多。中國電信下屬天翼空間、中國移動下屬的咪咕游戲，也被查出惡意應(yīng)用軟件。

作為互聯(lián)網(wǎng)社會中的一員，我們的隱私早就已經(jīng)淪陷。手機(jī)出廠前預(yù)裝軟件強(qiáng)制可刪除只是一小步，個(gè)人的安全和信息保護(hù)還需要用戶自己提高相關(guān)意識，謹(jǐn)慎選擇硬件設(shè)備，尤其是對一些過于高性比價(jià)的產(chǎn)品，更是要謹(jǐn)慎選擇。

舉報(bào)

本站是提供個(gè)人知識管理的網(wǎng)絡(luò)存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：彩色的小別離 > 《雜亂隨摘》

舉報(bào)/認(rèn)領(lǐng)