研究人員發現，部分Android 平板在出廠前，其韌體中就已被植入惡意程式。（圖／此為AI生成圖）

別以為只要不下載可疑App，就能確保手上的行動裝置萬無一失。安全研究人員揭露一項令人不安的事件，部分Android平板在出廠前，其韌體中就已被植入惡意程式。

根據，卡巴斯基研究團隊發現一款名為「Keenadu」的全新Android後門程式，已被嵌入多家製造商的平板韌體之中。與一般在使用過程中才遭感染的惡意軟體不同，Keenadu似乎是在韌體建置階段就被植入，意味著裝置在開箱那一刻起，可能就已潛藏風險。

請繼續往下閱讀...

研究指出，當後門程式啟動後，會將自身注入Android的Zygote系統程序。Zygote是負責啟動所有App的核心機制，一旦遭到控制，攻擊者便可取得極高權限，幾乎能監控並操控整個系統運作。由於影響層級深入系統底層，其危害程度遠高於一般惡意軟體。

卡巴斯基表示，全球已有超過1.3萬名用戶曾接觸到Keenadu或其衍生的惡意程式，受影響人數最多的國家包括日本、德國、巴西、荷蘭與俄羅斯。

所幸未波及主流品牌

儘管情況聽來令人憂心，但好消息是，目前尚未發現主流Android品牌受到波及。已確認案例多集中在較小眾的平板製造商，不過多數涉及廠商名稱並未被公開。

如果你使用的是價格較低、或來自不知名品牌的Android平板，建議定期檢查系統更新，並在有新韌體版本釋出時儘速安裝。據了解，相關廠商已收到通報，將推出韌體更新修復。

Google回應聲明

對此，Google表示，Android用戶可自動受到Google Play Protect的保護，防範已知版本的這類惡意軟體。凡是搭載Google Play服務的Android裝置，Google Play Protect功能皆為預設開啟，即使相關應用程式來自Play商店以外的來源，也能在偵測到與Keenadu有關的可疑行為時，向用戶發出警告並停用該應用程式。建議所有用戶確認自己的裝置已通過Google Play Protect認證。 

標題：開箱就中！Android平板被爆出廠即藏惡意軟體、Google回應了

地址：https://www.twetclubs.com/post/134338.html