锋观点

我要投稿
文章作者头像

懿慈

2017-03-15 17:03:50

多款手机被曝预装恶意流氓软件 三星、小米上榜

  • 威锋客户端

  • 用微博扫我

        在这个智能手机制造几乎零门槛的时代,只要花钱贴牌便能够推出所谓的自主研发手机。同时,市场监管以及相关法规的不完善,导致目前的手机市场产品鱼龙混杂,消费者的抱怨也越来越多。

        另外,随着现在手机功能的增多,以及在人们日常生活中充当更多的角色,一些侵犯用户隐私以及财产的事件频频发生。究其根本,一部分来自用户的误操作,还有一部分来自手机的恶意预装软件。

        众所周知,现在的手机在出厂时都会内置有自家软件以及第三方软件,耗流量、占内存不说,某些不知名的手机品牌甚至预装有吸话费、盗取用户信息的软件,并且用户还不能卸载,对用户的财产和体验造成了巨大的困扰。

        针对此类现象,工信部此前发布《移动智能终端应用软件预置和分发管理暂行规定》,指出手机生产企业和互联网信息服务提供者应确保除基本功能软件外的移动智能终端应用软件可卸载。

        从今年国内发布的几款手机来看,有的手机可以卸载预装软件,但是有的手机预装的软件依旧不可以卸载。同时,近日一家美国加州知名网络安全公司 CheckPoint 通过 FireWall 安全检测技术对包括中国在内的 38 款智能手机的检测,并发现这些手机预装了恶意软件。其中,三星、OPPO、小米、华硕等厂商都上榜。

        根据该公司发布的检测报告内容显示,Check Point 在 Android 设备中发现的大多数恶意软件都是低劣的广告网络和信息窃取程序。据悉,其中一个恶意应用程序是 Slocker,是一种移动勒索软件,使用 AES 加密算法加密设备上的所有文件,然后要求受害者支付赎金才提供解密密钥。据该公司披露,感染该病毒的手机包括三星 Note2、LG G4、三星 Galaxy S7、华硕 Zenfone 2、小米 4、OPPO N3等。

        不过,Check Point 方面称,这次只是检测出某些品牌的一些机型有恶意预装,但并不表示涉及品牌的所有机型都存在恶意预装。另外,该公司还表示,这些恶意软件不是通过官方 ROM 下载渠道进入设备的,在用户购买这些手机到手之前,在其中某个上游供应链流通环节就被预装在手机上的。

        一般来说,现在的手机预装软件分为厂商预装和渠道预装。其中,厂商预装一部分是涉及到手机系统的正常运行,另一部分是和系统服务无关的第三方软件以及运营商定制软件。而渠道预装涉及到手机代理商和销售商,更为复杂。除了会占用内部存储空间外,某些预装软件还会在后台自启动并联网来吃掉流量。这次,Check Point 发现的 Slocker 恶意软件就是一个例子。

        上文说到,新规规定了手机厂商在出厂预装的软件必须能够卸载,但是对于渠道预装目前依旧没有明文要求,而这也是恶意预装软件最能有机可趁的地方。

        而就在前几天,全国移动互联网安全测评中心对 40 家应用商城、手机助手等手机应用下载平台中的应用软件进行了检测。结果发现,有 5 家下载平台的部分应用存在吸费、盗取流量、捆绑下载等恶意行为。其中,金山手机助手被查出的恶意应用软件最多。中国电信下属天翼空间、中国移动下属的咪咕游戏,也被查出恶意应用软件。

        作为互联网社会中的一员,我们的隐私早就已经沦陷。手机出厂前预装软件强制可删除只是一小步,个人的安全和信息保护还需要用户自己提高相关意识,谨慎选择硬件设备,尤其是对一些过于高性比价的产品,更是要谨慎选择。
 
锋观点二维码

微信订阅“锋观点”请搜索

公众号:weiphonegd

锋友跟帖
人参与
人跟帖
现在还没有评论,请发表第一个评论吧!
正在加载评论
返回顶部
关闭