请选择 进入手机版 | 继续访问电脑版

雨林木风

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 6|回复: 0

有时制造商提供的功能不属于Android开放项目的源代码

[复制链接]

8452

主题

8459

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
25892
发表于 2020-12-30 09:14:04 | 显示全部楼层 |阅读模式
  谷歌商量职员近来几个小时外明,2017年,分子也许正在摆脱各自成立商的工场之前,正在Android配置上预装置高级后门步伐。咱们正正在议论的是Triada,这是卡巴斯基实习室于2016年察觉的特洛伊木马,咱们也正在2017年举行了打点,当时得益于Web商量职员的事务,受感化配置的列外得以发外。
  好吧,Google团队确认了Dr. Web的申报,假使它没有列出受此题目影响的配置,但解说说该攻击是由成立商操纵的一个或众个团结伙伴建议的,用于计算最终固件映像以装置正在任事器上。有题目的配置。
  按照Google Android太平和隐私小构成员Lukasz Siewierski的说法,Triada正在分娩流程中会通过第三方感化配置体例图像(有时成立商供给的成效不属于Android怒放项宗旨源代码,比方人脸解锁)并所以与第三方团结以增添所需的成效)。
  按照显示的情形,职掌操纵Triada感化体例映像的供应商操纵名称Yehuo或Blazefire。
  按照Siewierski所说,“ Triada案是Android恶意软件编写者怎么变得越来越熟练的一个很好的例子”,并外明Google决断与各式成立商团结以防守此类题目的处置之道。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

|appname
快速回复 返回顶部 返回列表