在这个智能手机制造几乎没有壁垒的时代,花钱代工就可以推出所谓的自研手机。 同时,市场监管和相关法规的不完善,导致当前手机市场产品鱼龙混杂,消费者投诉也越来越多。
此外,随着手机功能的不断丰富和在人们日常生活中发挥的作用越来越大,一些侵犯用户隐私和财产的事件也时有发生。 从根本上来说,一部分来自于用户的误操作,一部分来自于手机上的恶意预装软件。
众所周知,现在的手机在出厂时都内置有自己的软件和第三方软件。 它们不仅消耗流量、占用内存,一些不知名的手机品牌甚至预装了收集话费、窃取用户信息的软件,而且用户还无法卸载,给用户的财产和体验造成巨大的麻烦。
针对这一现象,工信部此前发布了《移动智能终端应用软件预置和分发管理暂行规定》,指出手机生产企业和互联网信息服务提供者应当保障移动智能终端应用软件预置和分发管理。可以卸载基本功能软件以外的软件。
从今年国内发布的几款手机来看,有的手机可以卸载预装软件,但有的手机仍然无法卸载预装软件。 与此同时,加州知名网络安全公司CheckPoint近日利用FireWall安全检测技术对包括来自中国的38部智能手机进行检测,发现这些手机预装了恶意软件。 其中,三星、OPPO、小米、华硕等厂商均榜上有名。
根据该公司发布的检测报告,Check Point 在 Android 设备上发现的大多数恶意软件都是破旧的广告网络和信息窃取程序。 据悉预装恶意软件,其中一个恶意应用程序是Slocker,这是一种移动勒索软件,它使用AES加密算法对设备上的所有文件进行加密,然后要求受害者支付赎金,然后才能提供解密密钥。 据该公司称,感染该病毒的手机包括三星Note2、LG G4、三星Galaxy S7、华硕Zenfone 2、小米4、OPPO N3等。
不过,Check Point 表示,此次只是在某些品牌的部分机型上检测到恶意预装,但并不意味着涉案品牌的所有机型都存在恶意预装。 此外,该公司还表示,这些恶意软件并非通过官方ROM下载渠道进入设备。 在用户购买这些手机之前预装恶意软件,它们是在上游供应链流通环节之一预装在手机上的。
一般来说,目前的手机预装软件分为厂商预装和渠道预装。 其中,厂商预装的一部分涉及手机系统的正常运行,另一部分则是与系统服务无关的第三方软件以及运营商定制的软件。 渠道预装涉及手机代理商和卖家,较为复杂。 除了占用内部存储空间外,一些预装的软件还会在后台自动启动并连接互联网,吃掉流量。 这次,Check Point 发现的 Slocker 恶意软件就是一个例子。
如上所述,新规规定手机厂商出厂预装的软件必须是可卸载的,但对于渠道预装仍然没有明确要求,而这正是恶意预装软件最可利用的地方。
就在日前,国家移动互联网安全评测中心对40家应用商城、手机助手等移动应用下载平台的应用软件进行了测试。 发现5个下载平台上部分应用存在吸费、盗取流量、捆绑下载等恶意行为。 其中,金山手机助手检测到的恶意应用最多。 中国电信旗下天翼空间、中国移动旗下咪咕游戏也被发现存在恶意应用。
作为互联网社会的一员,我们的隐私早已受到侵害。 强制删除手机出厂前预装的软件只是一小步。 人身安全和信息保护也要求用户提高意识,谨慎选择硬件设备,尤其是性价比太高的产品。
