[谷歌] 安卓平板被爆出廠藏惡意軟件,Google回應
別以為只要不下載可疑App,就能確保手上的行動裝置萬無壹失。安全研究人員揭露壹令人不安的事件,部分Android平板在出廠前,其韌體中就已被植入惡意程式。
據報道,卡巴斯基研究團隊發現壹款名為“Keenadu”的全新Android後門程式,已被嵌入多家制造商的平板韌體之中。與壹般在使用過程中才遭感染的惡意軟件不同,Keenadu似乎是在韌體建置階段就被植入,意味著裝置在開箱那壹刻起,可能就已潛藏風險。
研究指出,當後門程式啟動後,會將自身注入Android的Zygote系統程序。 Zygote是負責啟動所有App的核心機制,壹旦遭到控制,攻擊者便可取得極高權限,幾乎能監控並操控整個系統運作。由於影響層級深入系統底層,其危害程度遠高於壹般惡意軟件。
卡巴斯基表示,全球已有超過1.3萬名用戶曾接觸到Keenadu或其衍生的惡意程式,受影響人數最多的國家包括日本、德國、巴西、荷蘭與俄羅斯。
所幸未波及主流品牌
盡管情況聽來令人憂心,但好消息是,目前尚未發現主流Android品牌受到波及。已確認案例多集中在較小眾的平板制造商,不過多數涉及廠商名稱並未被公開。
如果你使用的是價格較低、或來自不知名品牌的Android平板,建議定期檢查系統更新,並在有新韌體版本釋出時盡速安裝。據了解,相關廠商已收到通報,將推出韌體更新修復。
Google回應聲明
對此,Google表示,Android用戶可自動受到Google Play Protect的保護,防范已知版本的這類惡意軟體。凡是搭載Google Play服務的Android裝置,Google Play Protect功能皆為預設開啟,即使相關應用程式來自Play商店以外的來源,也能在偵測到與Keenadu有關的可疑行為時,向用戶發出警告並停用該應用程式。建議所有用戶確認自己的裝置已通過Google Play Protect認證。
[物價飛漲的時候 這樣省錢購物很爽]
這條新聞還沒有人評論喔,等著您的高見呢
據報道,卡巴斯基研究團隊發現壹款名為“Keenadu”的全新Android後門程式,已被嵌入多家制造商的平板韌體之中。與壹般在使用過程中才遭感染的惡意軟件不同,Keenadu似乎是在韌體建置階段就被植入,意味著裝置在開箱那壹刻起,可能就已潛藏風險。
研究指出,當後門程式啟動後,會將自身注入Android的Zygote系統程序。 Zygote是負責啟動所有App的核心機制,壹旦遭到控制,攻擊者便可取得極高權限,幾乎能監控並操控整個系統運作。由於影響層級深入系統底層,其危害程度遠高於壹般惡意軟件。
卡巴斯基表示,全球已有超過1.3萬名用戶曾接觸到Keenadu或其衍生的惡意程式,受影響人數最多的國家包括日本、德國、巴西、荷蘭與俄羅斯。
所幸未波及主流品牌
盡管情況聽來令人憂心,但好消息是,目前尚未發現主流Android品牌受到波及。已確認案例多集中在較小眾的平板制造商,不過多數涉及廠商名稱並未被公開。
如果你使用的是價格較低、或來自不知名品牌的Android平板,建議定期檢查系統更新,並在有新韌體版本釋出時盡速安裝。據了解,相關廠商已收到通報,將推出韌體更新修復。
Google回應聲明
對此,Google表示,Android用戶可自動受到Google Play Protect的保護,防范已知版本的這類惡意軟體。凡是搭載Google Play服務的Android裝置,Google Play Protect功能皆為預設開啟,即使相關應用程式來自Play商店以外的來源,也能在偵測到與Keenadu有關的可疑行為時,向用戶發出警告並停用該應用程式。建議所有用戶確認自己的裝置已通過Google Play Protect認證。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 | 更多... |
推薦: