據(jù)知名黑客媒體The Hacker News報(bào)道：來(lái)自德國(guó)的安全公司G-Data發(fā)現(xiàn)，中國(guó)的手機(jī)制造商的超過(guò)12款安卓智能手機(jī)都在固件中預(yù)裝了間諜軟件，這些制造商包括小米、華為、聯(lián)想、Alps、ConCorde、DJC、Sesonn和 Xido。

[[147995]]

剛買了一部全新的安卓智能手機(jī)?不要期望它是完全干凈安全的。

G-Data公司的一份新的報(bào)告稱，一些流氓零售商出售全新品牌的安卓智能手機(jī)，這些手機(jī)中預(yù)裝了惡意應(yīng)用程序。G-Data是一家德國(guó)的安全公司，該公司在去年披露了Star N9500智能手機(jī)監(jiān)視用戶的功能，從而沒(méi)有任何限制地秘密收集用戶個(gè)人數(shù)據(jù)和會(huì)話信息。

間諜應(yīng)用功能

這些預(yù)裝的間諜軟件偽裝在Facebook和谷歌等流行的安卓應(yīng)用程序驅(qū)動(dòng)中，在沒(méi)有解鎖手機(jī)的情況下無(wú)法刪除這些間諜應(yīng)用，因?yàn)樗鼈凂v留在手機(jī)的固件中。

這些間諜應(yīng)用程序具有以下功能：

1、竊聽(tīng)通話

2、訪問(wèn)網(wǎng)絡(luò)

3、查看和復(fù)制聯(lián)系人

4、安裝應(yīng)用程序

5、請(qǐng)求位置數(shù)據(jù)

6、拍照和復(fù)制圖片

7、使用麥克風(fēng)對(duì)通話錄音

8、發(fā)送和閱讀短信/彩信

9、禁用殺毒軟件

10、通過(guò)消息服務(wù)竊聽(tīng)聊天內(nèi)容(Skype、Viber、WhatsApp、Facebook和Google+)

11、讀取瀏覽器歷史記錄

第三方供應(yīng)商還是情報(bào)機(jī)構(gòu)所為?

與Star設(shè)備不同，安全公司懷疑，在固件中植入間諜應(yīng)用的是第三方供應(yīng)商或中間商(零售商)而并非手機(jī)制造商，可能是他們?cè)诒澈笮薷脑O(shè)備固件來(lái)竊取用戶數(shù)據(jù)并注入廣告來(lái)賺錢。安全專家們還推測(cè)，感染的可能性可能還包括：通過(guò)供應(yīng)鏈無(wú)意感染或是政府情報(bào)機(jī)構(gòu)的故意干擾。

受影響的手機(jī)品牌

受影響的智能手機(jī)品牌包括小米、華為、聯(lián)想、Alps、ConCorde、DJC、Sesonn和 Xido。并且，大部分可疑手機(jī)是在亞洲和歐洲銷售的。

然而，這并不是第一次出現(xiàn)中國(guó)手機(jī)預(yù)裝間諜應(yīng)用。早在今年3月份，移動(dòng)安全公司Bluebox發(fā)現(xiàn)小米Mi4 LTE手機(jī)中預(yù)裝了惡意軟件，而小米公司聲明那款手機(jī)是高質(zhì)量的偽造品，而并非官方的小米手機(jī)(Freebuf相關(guān)報(bào)道1、報(bào)道2)。去年年底，Palo Alto網(wǎng)絡(luò)的研究人員發(fā)現(xiàn)，酷派的高端設(shè)備中預(yù)裝了名為“CoolReaper”的后門程序(Freebuf相關(guān)報(bào)道)，這款手機(jī)只在中國(guó)大陸和中國(guó)臺(tái)灣出售。