外媒称小米、华为、联想等26种手机被预装间谍应用

安全 终端安全
来自德国的安全公司G-Data发现,中国的手机制造商的超过12款安卓智能手机都在固件中预装了间谍软件,这些制造商包括小米、华为、联想、Alps、ConCorde、DJC、Sesonn和 Xido。

据知名黑客媒体The Hacker News报道:来自德国的安全公司G-Data发现,中国的手机制造商的超过12款安卓智能手机都在固件中预装了间谍软件,这些制造商包括小米、华为、联想、Alps、ConCorde、DJC、Sesonn和 Xido。

[[147995]]

刚买了一部全新的安卓智能手机?不要期望它是完全干净安全的。

G-Data公司的一份新的报告称,一些流氓零售商出售全新品牌的安卓智能手机,这些手机中预装了恶意应用程序。G-Data是一家德国的安全公司,该公司在去年披露了Star N9500智能手机监视用户的功能,从而没有任何限制地秘密收集用户个人数据和会话信息。

间谍应用功能

这些预装的间谍软件伪装在Facebook和谷歌等流行的安卓应用程序驱动中,在没有解锁手机的情况下无法删除这些间谍应用,因为它们驻留在手机的固件中。

这些间谍应用程序具有以下功能:

1、窃听通话

2、访问网络

3、查看和复制联系人

4、安装应用程序

5、请求位置数据

6、拍照和复制图片

7、使用麦克风对通话录音

8、发送和阅读短信/彩信

9、禁用杀毒软件

10、通过消息服务窃听聊天内容(Skype、Viber、WhatsApp、Facebook和Google+)

11、读取浏览器历史记录

第三方供应商还是情报机构所为?

与Star设备不同,安全公司怀疑,在固件中植入间谍应用的是第三方供应商或中间商(零售商)而并非手机制造商,可能是他们在背后修改设备固件来窃取用户数据并注入广告来赚钱。安全专家们还推测,感染的可能性可能还包括:通过供应链无意感染或是政府情报机构的故意干扰。

受影响的手机品牌

受影响的智能手机品牌包括小米、华为、联想、Alps、ConCorde、DJC、Sesonn和 Xido。并且,大部分可疑手机是在亚洲和欧洲销售的。

然而,这并不是第一次出现中国手机预装间谍应用。早在今年3月份,移动安全公司Bluebox发现小米Mi4 LTE手机中预装了恶意软件,而小米公司声明那款手机是高质量的伪造品,而并非官方的小米手机(Freebuf相关报道1、报道2)。去年年底,Palo Alto网络的研究人员发现,酷派的高端设备中预装了名为“CoolReaper”的后门程序(Freebuf相关报道),这款手机只在中国大陆和中国台湾出售。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2015-09-23 11:11:50

中标麒麟自主操作系统操作系统

2015-09-28 09:53:43

2019-05-21 10:07:32

华为操作系统芯片

2012-10-22 09:51:01

Windows 8

2011-05-16 10:09:49

IPv6魔兽世界

2012-04-09 13:13:34

罗永浩手机

2017-03-02 11:49:51

OPPO

2009-04-27 08:45:55

开源源代码公开

2015-03-09 14:03:04

2015-04-15 14:07:21

2015-02-26 13:05:28

2009-12-04 14:04:44

2013-10-09 11:19:02

360Android

2015-06-15 09:26:39

Android外媒黑莓

2015-09-17 10:05:41

苹果预装应用

2012-04-09 22:03:46

iPhone

2016-10-24 10:06:32

2017-06-22 08:58:06

2017-08-25 08:46:08

点赞
收藏

51CTO技术栈公众号