如果安卓手機中木馬了，很多人第一反應(yīng)是進行“自我反省”，我是不是點了哪個不該點的鏈接？我是不是安裝了不該安裝的應(yīng)用程序？

但最近在堵城拉斯維加斯舉辦的 DEF CON 安全大會上，來自美國移動和物聯(lián)網(wǎng)安全公司 Kryptowire 的研究告訴我們：很多鍋得安卓手機的制造商或者運營商來背！根據(jù)他們的研究結(jié)果，造成這種情況的根本原因是設(shè)備本身存在漏洞，并且被隱藏在固件中。

這些漏洞形態(tài)多樣，有那些能讓設(shè)備崩潰的小缺陷，也有能讓黑客趁虛而入拿到訪問權(quán)限的大 Bug。據(jù)悉，最危險的漏洞讓黑客能遠程控制用戶手機檢索或發(fā)送短信、截圖甚至錄屏。至于獲取用戶通訊錄、任意安裝第三方應(yīng)用，更是不在話下。最可怕的是，黑客甚至能直接抹掉用戶設(shè)備上的所有數(shù)據(jù)。

雷鋒網(wǎng)發(fā)現(xiàn)，在 DEF CON 安全大會上， Kryptowire 的安全研究員揭露了 25 款安卓智能手機固件和預(yù)裝應(yīng)用中 47 個漏洞的細節(jié)。如果你在用這些型號的機型，可要長點心了。

中興、索尼、vivo……這些品牌都上榜了

披露的這些漏洞，不但出現(xiàn)在許多廠商的預(yù)裝應(yīng)用中（許多應(yīng)用根本無法卸載），還深藏在了核心設(shè)備驅(qū)動固件中，如果貿(mào)然移除它們，手機的許多功能會徹底癱瘓。

美國移動和物聯(lián)網(wǎng)安全公司 Kryptowire 挖出了這些漏洞并獲得了美國國土安全部的大獎。

雷鋒網(wǎng)發(fā)現(xiàn)，此次漏洞名單中上榜的 OEM 品牌不但包括中興、索尼、諾基亞、LG、華碩、vivo、OPPO、阿爾卡特和酷派等大家耳熟能詳?shù)拿郑€有 SKY、Plum、Orbic、MXQ、Leagoo、Doogee 等小廠，而安卓之父 Andy Rubin 旗下品牌 Essential 也赫然在列。

“市場上有數(shù)百家安卓手機制造商和數(shù)千個不同版本的固件，因此人工測試和評估肯定無法順利完成手機預(yù)裝應(yīng)用和固件中漏洞識別的工作?！盞ryptowire 公司 CEO Angelos Stavrou 在新聞發(fā)布會上解釋道。為了更好的保護品牌和用戶的利益，它們帶來了新的企業(yè)級平臺，該平臺能自動測試安卓設(shè)備的固件和應(yīng)用。

榜單上這些熟悉的名字讓人無語

一些 OEM 品牌已經(jīng)成了漏洞榜專業(yè)戶，中興就是其中之一，而像 Leagoo 和 Doogee 這樣的小廠，此前就進了不安全安卓設(shè)備制造商的黑榜，它們的產(chǎn)品居然預(yù)裝了針對銀行的木馬。

2016 年 11 月時，Kryptowire 還在中國品牌廣升信息技術(shù)（Adups）的固件 OTA 升級系統(tǒng)中發(fā)現(xiàn)了后門機制，這套系統(tǒng)還有許多廠商在使用。不過，即使被曝光一年多，許多心大的廠商居然還在使用。

下面就是被 Kryptowire 團隊挖出的一些問題機型，快看看自己是否也中標(biāo)了吧。

1. 中興 ZMAX Pro，預(yù)裝應(yīng)用問題多多，黑客能利用漏洞發(fā)送短信、獲取用戶機密短信和數(shù)據(jù)并隨意添加、修改甚至刪除短信。

2. 中興 ZMAX Champ，預(yù)裝應(yīng)用會導(dǎo)致設(shè)備卡在恢復(fù)界面，同時任何應(yīng)用都能通過恢復(fù)出廠抹掉用戶數(shù)據(jù)。

3. 中興 Blade Spark，黑客可通過 Logcat 日志挖掘用戶數(shù)據(jù)，這次還是預(yù)裝應(yīng)用出了問題。

4. 中興 Blade Vantage，預(yù)裝應(yīng)用可將系統(tǒng)的 modem 日志寫在 SD 卡上，用戶發(fā)送、接收短信會被監(jiān)控，黑客甚至能獲取所有通話數(shù)據(jù)。

5. vivo V7，黑客可利用預(yù)裝應(yīng)用進行錄屏并通過 Logcat 日志挖掘用戶數(shù)據(jù)。此外，黑客可將系統(tǒng)優(yōu)先級設(shè)為 com.android.phone user，隨后利用該漏洞抓取用戶輸入的信息和藍牙日志。

6. 索尼 Xperia L1，預(yù)裝應(yīng)用會成為黑客的幫兇，幫他們完成錄屏等操作。

7. OPPO F5，黑客能通過預(yù)裝應(yīng)用成為機主并執(zhí)行自己的指令。

8. 諾基亞 6，黑客可利用預(yù)裝應(yīng)用進行錄屏以查看用戶收到的通知。

9. LG G6，作為韓國巨頭曾經(jīng)的旗艦，G6 的問題還真不少。通過預(yù)裝應(yīng)用黑客能踢走機主，想搶回手機只能恢復(fù)出廠設(shè)置。即使這樣操作，可能也會被視為 DDoS 攻擊，數(shù)據(jù)丟失是大概率事件。此外，黑客通過 Logcat 日志挖掘用戶數(shù)據(jù)的問題 G6 也沒跑掉，用戶的 IMEI 和序列號可能都會泄露。

10. Essential 手機的預(yù)裝應(yīng)用也出了問題，黑客能在沒有任何授權(quán)的情況下抹掉用戶數(shù)據(jù)。

11. 酷派也有三款機型入榜，幾乎囊括了上面機型存在的大部分漏洞。

12. 華碩的 Zenfone 3 Max 和阿爾卡特 V30 也出現(xiàn)了類似問題，容易成為黑客的攻擊對象。

雷鋒網(wǎng) Via. Bleeping Computer

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。