中國的魅族(Meizu)坦承手機內建廣告模組,也提供了關閉功能。不過,研究人員卻發現魅族在手機內建的AppStore程式中暗藏了廣告程式,且魅族所開發的音樂程式則可執行一個特定的Ginkgo SDK,以用來載入廣告或秘密安裝程式。

俄羅斯資安業者卡巴斯基(Kaspersky)本周指出,在過去一年來,感染Android裝置的惡意程式或廣告程式中,有14.8%直接進駐系統分割區,或者是內建在韌體中,而讓防毒軟體無用武之地,亦難以移除。

這是因為Android平臺的安全模式把防毒軟體視為一般程式,因此並不允許防毒軟體處理系統目錄中的惡意程式或廣告程式,此外,更有手機製造商直接把廣告模組嵌入韌體或內建功能中,而讓使用者無所遁逃地必須經常觀看自動跳出的廣告。

根據卡巴斯基的統計,平均約有1%~5%的使用者會碰到直接進駐系統分割區的惡意/廣告程式,但有些知名低價手機品牌的Android用戶,遭遇這類廣告程式的比例則高達27%。

會安裝在系統分割區的惡意程式最有名的是Lezok與Triada Trojans,其它常見的還包括Agent Trojan、Sivu Trojan、Plague AdWare、Penguin Trojan、Necro Trojan、Facmod Trojan、Guerrilla Trojan、Virtualinst Trojan及Secretad AdWare等,它們有些是廣告程式,有些是會強迫使用者安裝其它程式或執行命令的後門程式。

然而,更令人訝異的是那些在出廠前,便於韌體中植入廣告模組的手機製造商。卡巴斯基表示,有些製造商會公開承認手機韌體中就含有廣告模組,而且允許使用者將它關閉,但也有些製造商認為這是商業模式的一部份,可用來補貼低價手機的成本,而未提供關閉功能,亦有些製造商完全未揭露此一操作。

例如中國的魅族(Meizu)就坦承手機內建了廣告模組,也提供了關閉功能。不過,研究人員卻發現魅族在手機內建的AppStore程式中暗藏了廣告程式,且魅族所開發的音樂程式則可執行一個特定的Ginkgo SDK,以用來載入廣告或秘密安裝程式。

研究人員表示,在這些內建廣告模組的手機中,很難在移除模組時不危及系統,只能寄望以第三方的系統來刷機,但如此一來就會破壞產品的保固,同時也不見得能夠保證系統或裝置的穩定性。


熱門新聞

Advertisement