G DATA：26款市售手机韧体被偷放恶意程式，小米、华为、联想皆受害
去年曾揭露中国手机Star N9500内建恶意程式的德国资安业者G DATA于本周释出的行动恶
意程式报告中指出，市场上至少有26款的Android手机在卖给消费者时韧体内藏有恶意程
式，受害的不乏知名品牌，例如来自中国的小米、华为与联想所制造的机种。
该报告则表列出21款受到恶意程式感染的市售Android手机，这些手机在销售到使用者手
中时即藏有恶意程式，包括小米3（Xiaomi MI3）、华为的Huawei G510、联想的Lenovo
S860、Android P8、ConCorde SmartPhone6500、DJC touchtalk、ITOUCH、NoName S806i
、SESONN N9500、SESONN P8、Xido X1111，中国的阿尔卑斯（Alps）则有10款手机上榜
。
这个名单是G DATA的Android网络安全服务所接获的报告，再加上其他安全研究人员的发
现而来，同时他们也相信还有更多含有恶意程式的Android装置尚未曝光。
G DATA指出，这些装置的恶意程式是藏匿在韧体中，但他们认为祸首应该不是装置制造商
，而是中间商，因为制造商应该不会冒着商誉受损的风险于韧体中夹带恶意程式。中间商
除了想从手机销售中获利外，也想借由窃取使用者资料或嵌入广告获取额外的收益。
相关恶意程式通常夹带于合法的程式中，中间商窜改了韧体中内建的合法程式，以使其夹
带恶意功能。其中一个常见的手法是窜改Facebook程式，此一内建于手机韧体中的
Facebook程式除了具备完整的Facebook功能之外，还能附加许多恶意功能，包括存取网络
、读取或传送短信、存取或修改通话或手机资料、取得手机位置或监控手机通讯内容等。
G DATA表示，由于被寄生的合法程式是存放在韧体中，使用者不但无从察觉亦无法删除，
只能借由行动安全软件侦测到恶意程式的存在，建议发现恶意程式的使用者立即联系装置
的制造商。
根据G DATA的调查，基于Android平台的恶意程式样本仍快速成长中，今年第二季发现的
Android恶意程式案例便高达5.6万个，比第一季增加27%，平均每14秒就会发现一个新的
Android恶意程式样本。（编译/陈晓莉）
iThome
http://www.ithome.com.tw/news/98503