开源让安卓系统安全性备受质疑,相比之下iOS就多少能让人放心一些,为了改善这个状况,谷歌没少下功夫整治。 据Neowin报道称,不少安全机构发现,国产智能手机厂商居然在设备中预装了Triada木马,这是一个相当复杂的病毒。
Triada可以插入名叫“Zygote”的进程中,而Zygote能在手机正常运行期间异常活跃,访问到几乎任意应用程序的内容,收集用户的信息,其变异后能够获得沙盒机制的加持,并且让你无法追踪其行踪。 其实Triada也是最近才开始使用开源沙盒机制 —— DroidPlugin,DroidPlugin在Android系统上实现了一种新的插件机制:它可以在无需安装、修改的情况下运行APK文件。在它的帮助下,Triada加载恶意的APK插件,然后运行它们,而无需将其安装在设备上。由于这种做法,防病毒解决方案很难检测到恶意软件,因为它的恶意组件没有存储在主机应用程序中。 尽管恶意软件变体的最早版本并没有使用DroidPlugin,但是Avast研究人员解释说,去年11月份出现的一个新版本开始整合DroidPlugin。大约在同一时间,新的Triada变体出现,据报告,恶意软件作者曾向DroidPlugin提交了一个问题报告内存不足的错误。 这些机型多是一些低端入门手机(比如Leagoo、Nomu等品牌机型,当然还有其它品牌),后期的到官方更新的可能性基本没有,这就达到了可以长期收集手机数据的目的。 对于这样的做法,安全机构Dr.Web认为,应该是别有用心的人,故意在出货前将恶意软件灌注给了这些设备。
来自:驱动之家 参考:Security Week |
