38款Android設備被發現預裝惡意軟體！

近日據國外媒體報道，國外網路安全公司Check Point近期發布了一篇報告，該公司專家發現有38台Android手機被惡意軟體嚴重感染，設備來自兩個匿名公司，「一家大型通訊公司」和「一家跨國科技企業」，具體名稱沒有透露。

重點是此次惡意軟體攻擊並非黑客利用漏洞使用惡意軟體或是通過下載感染設備的，而是在購買手機前預裝的。根據Check Point透露，這些惡意軟體不是廠商安裝的官方軟體，可能是在其供應鏈中的某一環節被安裝到手機上的。其中六部手機的惡意程序擁有系統許可權，被安裝在 ROM 中，如果不刷機的話是無法移除掉的。

Check Point的研究員在受影響的Android設備中發現，大多數惡意軟體都是的展示廣告和竊取信息的程序。其中包括一種移動勒索軟體，使用加密演算法加密設備上的所有文件，然後要求受害者支付贖金才提供「解密服務」。

預裝惡意軟體的手機品牌包括三星、LG、小米、中興、Oppo、Vivo 、聯想等品牌。當然，這並不意味著這些品牌的所有手機都被預裝了惡意軟體。

影響範圍

近兩年智能手機愈發普及，但研究表明其中近九成手機預裝了應用軟體，除基礎應用外，還預裝了不少「流氓軟體」，此類軟體不僅佔用手機內存影響運行速度、偷走手機流量與話費、還存在手機用戶信息泄漏的隱患，嚴重損害消費者權益。直接剝奪了「我們」消費者的知情權與選擇權，對此政府也出台了相應的法律法規。

對於移動智能終端應用軟體預置和分發管理的國家規定

2016年12月下旬，工信部發布了《移動智能終端應用軟體預置和分發管理暫行規定》，並將於2017年7月1日起實施。《規定》要求，生產企業和互聯網信息服務提供者應確保除基本功能軟體外的移動智能終端應用軟體可卸載。

這一《規定》有利於保障消費者知情權和選擇權。《規定》第六條要求，生產企業和互聯網信息服務提供者均應明示所提供移動智能終端應用軟體相關信息，而第七條規定，則把預裝軟體用與不用的選擇權還給了消費者。