IT業界資訊媒體

【先天有病】過千萬 Android 手機一出廠就有毒

之前都報導過唔少關於 Google Play Store 內嘅 app 藏有惡意程式嘅消息,呢種由源頭落毒嘅手法,令到好多人都唔為意中咗毒。理解嘅,因為大家傾向相信 Play Store 內嘅應用軟件係安全,Google 一定會檢查清楚先俾佢上架,再加上自己已經無安裝來源不明嘅 app,但黑客正正就係利用呢種天真嘅諗法,所以供應鏈攻擊(supply chain attack)先會咁多人中招。
不過,將惡意軟件放上 Play Store,除咗要瞞過 Google 監察,仲要等人自己下載嚟用,好似唔多夠效率,慢慢黑客就發現仲有進步空間,呢個方法就係令到手機製造商睇中惡意軟件嘅表面功能,自動將 app 放入新機嘅預裝軟件清單上,唔使咁麻煩去逐一說服人安裝。因為Android 作業系統係一個開放嘅平台,可以俾產品製造商自行調整操作介面,同時預裝一啲製造商認為有用嘅 app 俾準買家,提升客戶使用體驗。有製造商更會極之好心咁喺出廠前幫用戶預裝過百隻 app,而由於呢啲 app 係製造商推介,開箱時已經有,情況就等同喺 Google Play Store 上下載及安裝嘅 app 一樣,應該信得過及可靠,所以唔會有人懷疑有病毒軟件隱藏其中。
大舉打擊出廠機病毒
不過,Google Project Zero 團隊喺上星期四嘅 Black Hat 大會,就公開咗過去一年佢哋發現到嘅問題。研究員 Maddie Stone 指出,呢啲預裝嘅惡意軟件可以喺幕後下載其他惡意軟件,或展示指定廣告為黑客賺錢,當然亦可以偷走用家嘅個人私隱。團隊話發現市面上有超過 200 個手機品牌中招,而且大部分都係平價手機嚟。
團隊又列舉當中兩隻惡意軟件 Chamois 及 Triada,單單係 Chamois 已預裝喺 740 萬部手機上,經過團隊一年時間努力,幫手機製造商偵測呢方面嘅漏洞,已令被 Chamois 感染嘅手機大減至約 70 萬部左右。去到呢個地步,作為用戶真係無嘢好做,唯有揀返啲信得過嘅大廠,希望篩檢會做得好啲啦。
資料來源:https://bit.ly/31zXq89