谷歌研究人员最近几个小时证实,2017年,分子能够在离开各自制造商的工厂之前,在Android设备上预安装高级后门程序。我们正在谈论的是Triada,这是卡巴斯基实验室于2016年发现的特洛伊木马,我们也在2017年进行了处理,当时得益于Web研究人员的工作,受感染设备的列表得以发布。
好吧,Google团队确认了Dr. Web的报告,尽管它没有列出受此问题影响的设备,但解释说该攻击是由制造商使用的一个或多个合作伙伴发起的,用于准备最终固件映像以安装在服务器上。有问题的设备。
根据Google Android安全和隐私小组成员Lukasz Siewierski的说法,Triada在生产过程中会通过第三方感染设备系统图像(有时制造商提供的功能不属于Android开放项目的源代码,例如人脸解锁)并因此与第三方合作以添加所需的功能)。
根据出现的情况,负责使用Triada感染系统映像的供应商使用名称Yehuo或Blazefire。
根据Siewierski所说,“ Triada案是Android恶意软件编写者如何变得越来越熟练的一个很好的例子”,并证实Google决定与各种制造商合作以防止此类问题的解决之道。
