安全社区

刚买了一部全新的安卓智能手机？不要期望它是完全干净安全的。

G-Data公司的一份新的报告称，一些流氓零售商出售全新品牌的安卓智能手机，这些手机中预装了恶意应用程序。G-Data是一家德国的安全公司，该公司在去年披露了Star N9500智能手机监视用户的功能，从而没有任何限制地秘密收集用户个人数据和会话信息。

间谍应用功能

这些预装的间谍软件伪装在Facebook和谷歌等流行的安卓应用程序驱动中，在没有解锁手机的情况下无法删除这些间谍应用，因为它们驻留在手机的固件中。

这些间谍应用程序具有以下功能：

1、窃听通话
2、访问网络
3、查看和复制联系人
4、安装应用程序
5、请求位置数据
6、拍照和复制图片
7、使用麦克风对通话录音
8、发送和阅读短信/彩信
9、禁用杀毒软件
10、通过消息服务窃听聊天内容（Skype、Viber、WhatsApp、Facebook和Google+）
11、读取浏览器历史记录

第三方供应商还是情报机构所为？

与Star设备不同，安全公司怀疑，在固件中植入间谍应用的是第三方供应商或中间商（零售商）而并非手机制造商，可能是他们在背后修改设备固件来窃取用户数据并注入广告来赚钱。安全专家们还推测，感染的可能性可能还包括：通过供应链无意感染或是政府情报机构的故意干扰。

受影响的手机品牌

受影响的智能手机品牌包括小米、华为、联想、Alps、ConCorde、DJC、Sesonn和 Xido。并且，大部分可疑手机是在亚洲和欧洲销售的。

然而，这并不是第一次出现中国手机预装间谍应用。早在今年3月份，移动安全公司Bluebox发现小米Mi4 LTE手机中预装了恶意软件，而小米公司声明那款手机是高质量的伪造品，而并非官方的小米手机。去年年底，Palo Alto网络的研究人员发现，酷派的高端设备中预装了名为“CoolReaper”的后门程序，这款手机只在中国大陆和中国台湾出售。