重点是此次恶意软件攻击并非黑客利用漏洞使用恶意软件或是通过下载感染设备的,而是预装的。根据Check Point透露,这些恶意软件不是厂商安装的官方软件,可能是在其供应链中的某一环节被安装到手机上的。其中六部手机的恶意程序拥有系统权限,被安装在 ROM 中,如果不刷机的话是无法移除掉的。
Check Point的研究员在受影响的Android设备中发现,大多数恶意软件都是的展示广告和窃取信息的程序。其中包括一种移动勒索软件,使用加密算法加密设备上的所有文件,然后要求受害者支付赎金才提供“解密服务”。
发现预装恶意软件的手机品牌包括三星、LG、小米、中兴、Oppo、Vivo 、联想等品牌。当然,这并不意味着这些品牌的所有手机都被预装了恶意软件。
影响范围
近两年智能手机愈发普及,但研究表明其中近九成手机预装了应用软件,除基础应用外,还预装了不少“流氓软件”,此类软件不仅占用手机内存影响运行速度、偷走手机流量与话费、还存在手机用户信息泄漏的隐患严重损害消费者权益。直接剥夺了“我们”消费者的知情权与选择权,对此我国政府也出台了相应的法律法规。
对于移动智能终端应用软件预置和分发管理的国家规定
2016年12月下旬,工信部发布了《移动智能终端应用软件预置和分发管理暂行规定》,并将于2017年7月1日起实施。《规定》要求,生产企业和互联网信息服务提供者应确保除基本功能软件外的移动智能终端应用软件可卸载。
这一《规定》有利于保障消费者知情权和选择权。《规定》第六条要求,生产企业和互联网信息服务提供者均应明示所提供移动智能终端应用软件相关信息,而第七条规定,则把预装软件用与不用的选择权还给了消费者。
最后小编也提醒大家,为避免此类隐患,广大消费者应从正规渠道购买手机。此外,拿到新手机后,消费者应该立即从官方下载手机助手,进行初次手机扫描,以确保手机安全,尽量避免恶意软件的威胁!
