最佳答案:继俄罗斯安全公司卡巴斯基3年前首次公开报告之后,今天谷歌安全博客发文称通过他们的供应链已经确认部分Android设备的固件更新已经被感染,以便于黑客安装恶意程序。黑客利用名为“Triada”的恶意程序
继俄罗斯安全公司卡巴斯基3年前首次公开报告之后,今天谷歌安全博客发文称通过他们的供应链已经确认部分Android设备的固件更新已经被感染,以便于黑客安装恶意程序。黑客利用名为“Triada”的恶意程序感染这些固件,卡巴斯基于2016年3月的官方博客中首次描述了这种恶意软件。
谷歌Android安全和隐私团队成员Lukasz Siewierski于周四发布了一篇详细的博客文章,证实了Web博士近两年前的报道。他在博文中写道 “Triada应用程序的主要目的是在显示广告的设备上安装垃圾应用程序。”
尽管Siewierski在博文中并未提及具体的手机型号,但是提到了几家已经受到感染的手机厂商名称。他表示:“Triada在量产环节中通过第三方来感染设备系统镜像。有时OEM厂商希望包含不属于Android开源项目的功能,例如面部解锁等。”