您的位置: 首頁 >科技 >

有時制造商提供的功能不屬于Android開放項目的源代碼

2022-09-10 01:46:21 編輯:伏凝葉 來源:
導讀 谷歌研究人員最近幾個小時證實,2017年,分子能夠在離開各自制造商的工廠之前,在Android設備上預安裝高級后門程序。我們正在談論的是Triad...

谷歌研究人員最近幾個小時證實,2017年,分子能夠在離開各自制造商的工廠之前,在Android設備上預安裝高級后門程序。我們正在談論的是Triada,這是卡巴斯基實驗室于2016年發(fā)現(xiàn)的特洛伊木馬,我們也在2017年進行了處理,當時得益于Web研究人員的工作,受感染設備的列表得以發(fā)布。

好吧,Google團隊確認了Dr. Web的報告,盡管它沒有列出受此問題影響的設備,但解釋說該攻擊是由制造商使用的一個或多個合作伙伴發(fā)起的,用于準備最終固件映像以安裝在服務器上。有問題的設備。

根據(jù)Google Android安全和隱私小組成員Lukasz Siewierski的說法,Triada在生產(chǎn)過程中會通過第三方感染設備系統(tǒng)圖像(有時制造商提供的功能不屬于Android開放項目的源代碼,例如人臉解鎖)并因此與第三方合作以添加所需的功能)。

根據(jù)出現(xiàn)的情況,負責使用Triada感染系統(tǒng)映像的供應商使用名稱Yehuo或Blazefire。

根據(jù)Siewierski所說,“ Triada案是Android惡意軟件編寫者如何變得越來越熟練的一個很好的例子”,并證實Google決定與各種制造商合作以防止此類問題的解決之道。


標簽:
免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權歸原作者所有。