为新智能手机开箱被认为是科技界的新乐趣之一。卸下玻璃纸,从盒子上滑下顶部,然后打开原始设备的电源。在手机准备使用新的操作系统时,开机徽标会绽放出所有绚烂的光彩。
但是,如果不是那么干净利落,怎么办?在那明亮的外表之下,可能会藏着更险恶的东西。事实证明,越来越多的证据表明您可能根本无法信任全新的Android手机。
消费电子供应链
现代制造业供应链非常复杂。全球化的结果是,从原材料到成品,世界各地都有一个广阔的市场,消费电子产品也是如此。中国是最大的电子产品生产国之一,自1980年代开始经济增长以来,许多西方企业就将生产外包给了中国。
中国还是最大的硅生产国,硅是至关重要的材料在现代电子中。该国负责制造世界范围内使用的大多数消费电子产品。仅在2017年,中国对美国的进口总额就达到了1,890亿美元。这种惊人的增长和市场主导地位导致了最近的中美贸易战,两国在整个2018年对彼此的产品征收高额关税。
尽管中国控制着制造业供应链的很大一部分,材料和组装好的零件在全球范围内采购。因此,您的Apple iDevice已“在加利福尼亚设计"。背面刻有“中国组装"字样。经济学家伦纳德·雷德(Leonard Read)在1958年发表的论文“我,铅笔"中详细介绍了生产一支看似简单的一次性铅笔产品所需的复杂过程。
庞大而复杂的电子供应链意味着准确的可追溯性
制造Android智能手机
苹果公司的围墙式设计方法意味着他们可以对其制造过程进行严格控制。过去,该公司曾被指控工厂员工的状况恶劣且不安全,但他们确实严格控制了流程。
对于Android设备而言,情况并非如此。
Google对他们的移动操作系统采取不干预的方法。由于Android是开源的,因此制造商几乎可以用它做任何事而无需支付一分钱。这种商业模式因将Android推向主流及其在当前市场的主导地位而闻名。
但是,这种方法有一些缺点。碎片,缓慢或有时不存在的更新,以及无响应或垃圾邮件缠身的启动器等等。每个制造商和运营商都可以自定义设计每个设备的硬件和软件。结果,市场上出现了许多不同的Android设备。
由于大多数制造过程都是在中国进行的(这就是为什么从中国直接购买手机变得如此受欢迎的原因),工厂将通常会为多家制造商组装智能手机。他们甚至可以在同一生产线上运行,而只是更改品牌。这导致许多设备共享软件,组件,甚至有时甚至共享整个成品。
您不能信任新的智能手机
Android的开放性使其自身易于感染恶意软件。苹果精心策划的设备所没有的方式。尽管Google过去几年已采取措施来改善平台的安全性,但制造商的不良做法和混乱的供应链为恶意攻击者提供了机会。
2018年初,互联网上的Wi-Fi服务小米Redmi吸引了Check Point Research(CPR)的研究人员的注意。经过调查,他们发现它根本不提供Wi-Fi服务。相反,它要求一长串敏感的Android权限,这些权限均与Wi-Fi服务无关。
最有意义的权限之一是DOWNLOAD_WITHOUT_NOTIFICATION。最初打开手机电源后,该应用程序似乎已使用此许可从Command&Control(C&C)服务器下载恶意软件。这种名为RottenSys的恶意软件能够通过使用名为MarsDaemon的开源框架使其进程保持活动状态而从操作系统中隐藏。
C&C服务器为恶意广告网络提供了文件。是由错误的Wi-Fi服务以无提示方式安装在手机上的。 CPR估计,攻击者每操作十天可赚取$ 115,000。研究人员还发现了证据,表明攻击者正加紧准备将受感染的设备招募到其僵尸网络(什么是僵尸网络?)。
CPR的调查发现,电子产品批发商Tian Pai处理了将近一半的受感染设备。尽管他们并没有暗示天牌同谋,但他们的确得出结论,该恶意软件可能已安装在供应链中的某个位置。
该恶意软件于2016年9月开始传播,并且到2018年3月,已感染了全球近500万台设备。幸运的是,一旦您知道在哪里找到RottenSys,只需几秒钟即可删除它。如果您的新Android设备似乎充斥着广告软件,请转到设置并删除CPR报告中列出的所有应用。卸载该应用程序后,RottenSys应该会随之消失。
我们的智能手机会生成并存储大量个人和敏感信息。您对全新智能手机的最后期望是,它每72小时收集一次所有数据并将其发送到中国服务器。
但是,这就是安全公司Kryptowire的研究人员发现的2016年。受影响的固件出现在美国销售的多种Android设备上,包括流行的BLU R1 HD。绕过Android权限的结果是,它被授予对您所有数据的不受限制的访问权限。根据该报告,其中包括:
"……用户和设备信息,包括短信全文,联系人列表,带有完整电话号码的通话记录,唯一的设备标识符(包括国际移动用户识别码,
它还能够对设备进行远程编程,安装应用程序以及收集精细位置数据。 Kryptowire将可疑活动追溯到中国公司Shanghai AdUps Technology。该公司表示,数据收集是一个错误,该固件仅用于提供更新。但是,他们与美国政府,亚马逊,BLU和Google合作删除了间谍软件。
一年后,研究人员发现Shanghai AdUps仍在Android设备上使用间谍软件。大部分数据窃听已被隐藏而不是被删除。美国设备已关闭了一些功能,但它们仍将数据发送回中国公司。 Kryptowire指出,AdUps继续收集已安装的应用程序,电话号码,设备标识符和手机信号塔信息的列表。
鉴于中美之间的关系状况,可能值得注意的是,Kryptowire收到了由美国国防高级研究计划局(DARPA)和国土安全部(DHS)提供资金。
您将做到这一点。
您真正信任谁?
预装恶意软件和内置安全漏洞的主要责任在于中国。确实,运行世界上最大监视国的政治有时可能会渗入其制造业。但是,归因非常困难,甚至连负责方和羞辱责任方的报告通常也只是出于有根据的猜测。
这并不是说中国应该完全摆脱困境。最近针对华为的指责意味着,如果您重视隐私,那么您可能不应该购买他们的手机。这也不是华为第一次陷入安全丑闻。
尽管到目前为止,当前恶意软件仅限于Android设备,但这并不是说它将永远保持下去。即使在Apple的监视下,恶意软件的风险也是不可能的,而不是不可能的。如果所有这些不确定因素使您想屈服于失败,那么也许是时候考虑抛弃智能手机而购买笨拙的手机了。
标签: Android iPhone 恶意软件 智能手机安全性
