多款安卓平板电脑出厂时预装了恶意软件
卡巴斯基研究人员发现了一种名为 Keenadu 的新型安卓后门,它被嵌入了多家制造商生产的平板电脑固件中。一旦激活,该后门会将自己注入安卓的Zygote进程,这是一个启动你设备上每个应用的核心系统进程。研究人员表示,Keenadu 可以下载额外的模块,这些模块能够重定向浏览器搜索、追踪应用安装以谋利,并与广告元素互动。一个已确认的案例涉及酷比魔方 iPlay 50 mini Pro 平板电脑的固件镜像。这些固件文件带有有效的数字签名,表明该问题并非有人在事后篡改更新所致。相反,证据指向供应链遭到入侵,这意味着恶意代码很可能是在软件研发或构建过程中的某个时刻被引入的。
—— Androidauthority
卡巴斯基研究人员发现了一种名为 Keenadu 的新型安卓后门,它被嵌入了多家制造商生产的平板电脑固件中。一旦激活,该后门会将自己注入安卓的Zygote进程,这是一个启动你设备上每个应用的核心系统进程。研究人员表示,Keenadu 可以下载额外的模块,这些模块能够重定向浏览器搜索、追踪应用安装以谋利,并与广告元素互动。一个已确认的案例涉及酷比魔方 iPlay 50 mini Pro 平板电脑的固件镜像。这些固件文件带有有效的数字签名,表明该问题并非有人在事后篡改更新所致。相反,证据指向供应链遭到入侵,这意味着恶意代码很可能是在软件研发或构建过程中的某个时刻被引入的。
—— Androidauthority