近日，國(guó)外安全公司Check Point發(fā)布了一份報(bào)告，這是針對(duì)于兩家企業(yè)的調(diào)查，報(bào)告中發(fā)現(xiàn)有38部 Android 手機(jī)被預(yù)裝惡意軟件，其中包括小米、紅米、中興、Oppo、Vivo 、聯(lián)想、LG 等品牌。

　　這份報(bào)告并未透露被調(diào)查的兩家企業(yè)的名字。雷鋒網(wǎng)梳理了CheckPoint 官方博客附帶的表格，發(fā)現(xiàn)其中有部分被認(rèn)定的惡意軟件安裝包包名看起來(lái)疑似國(guó)內(nèi)知名的唱吧、風(fēng)云直播、快手下載等軟件，但目前尚未證實(shí)。

　　就目前來(lái)看，在這些預(yù)裝的惡意軟件中，大部分主要是收集用戶(hù)的信息和展示廣告，令人驚訝的是，其中有六部手機(jī)中的惡意程序擁有系統(tǒng)級(jí)權(quán)限，有一部手機(jī)中存在勒索軟件，會(huì)通過(guò)AES加密算法鎖定用戶(hù)的文件并實(shí)施勒索。

　　對(duì)于此次倒查數(shù)據(jù)，研究人員稱(chēng)并不清楚攻擊者只是專(zhuān)門(mén)針對(duì)這兩家公司，還是這種預(yù)裝惡意軟件的行為廣泛存在，目前仍在調(diào)查之中。

　　根據(jù)報(bào)告，手機(jī)廠商提供的官方ROM固件中并沒(méi)有包含惡意軟件，但設(shè)備到達(dá)用戶(hù)的手中時(shí)就有了惡意軟件，因此判斷惡意軟件是在設(shè)備供應(yīng)鏈的某一環(huán)節(jié)被加入到設(shè)備中的。

　　這種情況下，用戶(hù)無(wú)法用常規(guī)方法刪除惡意軟件，需要重新刷機(jī)，或者提前獲取手機(jī)高Root權(quán)限。