您的位置: 首頁 >科技 >

有時制造商提供的功能不屬于Android開放項目的源代碼

2022-09-10 01:46:21 編輯:伏凝葉 來源:
導(dǎo)讀 谷歌研究人員最近幾個小時證實,2017年,分子能夠在離開各自制造商的工廠之前,在Android設(shè)備上預(yù)安裝高級后門程序。我們正在談?wù)摰氖荰riad...

谷歌研究人員最近幾個小時證實,2017年,分子能夠在離開各自制造商的工廠之前,在Android設(shè)備上預(yù)安裝高級后門程序。我們正在談?wù)摰氖荰riada,這是卡巴斯基實驗室于2016年發(fā)現(xiàn)的特洛伊木馬,我們也在2017年進行了處理,當時得益于Web研究人員的工作,受感染設(shè)備的列表得以發(fā)布。

好吧,Google團隊確認了Dr. Web的報告,盡管它沒有列出受此問題影響的設(shè)備,但解釋說該攻擊是由制造商使用的一個或多個合作伙伴發(fā)起的,用于準備最終固件映像以安裝在服務(wù)器上。有問題的設(shè)備。

根據(jù)Google Android安全和隱私小組成員Lukasz Siewierski的說法,Triada在生產(chǎn)過程中會通過第三方感染設(shè)備系統(tǒng)圖像(有時制造商提供的功能不屬于Android開放項目的源代碼,例如人臉解鎖)并因此與第三方合作以添加所需的功能)。

根據(jù)出現(xiàn)的情況,負責(zé)使用Triada感染系統(tǒng)映像的供應(yīng)商使用名稱Yehuo或Blazefire。

根據(jù)Siewierski所說,“ Triada案是Android惡意軟件編寫者如何變得越來越熟練的一個很好的例子”,并證實Google決定與各種制造商合作以防止此類問題的解決之道。


標簽:
免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。