有時(shí)制造商提供的功能不屬于Android開(kāi)放項(xiàng)目的源代碼

谷歌研究人員最近幾個(gè)小時(shí)證實(shí)，2017年，分子能夠在離開(kāi)各自制造商的工廠之前，在Android設(shè)備上預(yù)安裝高級(jí)后門(mén)程序。我們正在談?wù)摰氖荰riada，這是卡巴斯基實(shí)驗(yàn)室于2016年發(fā)現(xiàn)的特洛伊木馬，我們也在2017年進(jìn)行了處理，當(dāng)時(shí)得益于Web研究人員的工作，受感染設(shè)備的列表得以發(fā)布。

好吧，Google團(tuán)隊(duì)確認(rèn)了Dr. Web的報(bào)告，盡管它沒(méi)有列出受此問(wèn)題影響的設(shè)備，但解釋說(shuō)該攻擊是由制造商使用的一個(gè)或多個(gè)合作伙伴發(fā)起的，用于準(zhǔn)備最終固件映像以安裝在服務(wù)器上。有問(wèn)題的設(shè)備。

根據(jù)Google Android安全和隱私小組成員Lukasz Siewierski的說(shuō)法，Triada在生產(chǎn)過(guò)程中會(huì)通過(guò)第三方感染設(shè)備系統(tǒng)圖像(有時(shí)制造商提供的功能不屬于Android開(kāi)放項(xiàng)目的源代碼，例如人臉解鎖)并因此與第三方合作以添加所需的功能)。

根據(jù)出現(xiàn)的情況，負(fù)責(zé)使用Triada感染系統(tǒng)映像的供應(yīng)商使用名稱(chēng)Yehuo或Blazefire。

根據(jù)Siewierski所說(shuō)，“ Triada案是Android惡意軟件編寫(xiě)者如何變得越來(lái)越熟練的一個(gè)很好的例子”，并證實(shí)Google決定與各種制造商合作以防止此類(lèi)問(wèn)題的解決之道。