多款手機被曝預裝惡意流氓軟體 三星、小米上榜

在這個智能手機製造幾乎零門檻的時代，只要花錢貼牌便能夠推出所謂的自主研發手機。同時，市場監管以及相關法規的不完善，導致目前的手機市場產品魚龍混雜，消費者的抱怨也越來越多。

另外，隨著現在手機功能的增多，以及在人們日常生活中充當更多的角色，一些侵犯用戶隱私以及財產的事件頻頻發生。究其根本，一部分來自用戶的誤操作，還有一部分來自手機的惡意預裝軟體。

眾所周知，現在的手機在出廠時都會內置有自家軟體以及第三方軟體，耗流量、占內存不說，某些不知名的手機品牌甚至預裝有吸話費、盜取用戶信息的軟體，並且用戶還不能卸載，對用戶的財產和體驗造成了巨大的困擾。

針對此類現象，工信部此前發布《移動智能終端應用軟體預置和分發管理暫行規定》，指出手機生產企業和互聯網信息服務提供者應確保除基本功能軟體外的移動智能終端應用軟體可卸載。

從今年國內發布的幾款手機來看，有的手機可以卸載預裝軟體，但是有的手機預裝的軟體依舊不可以卸載。同時，近日一家美國加州知名網路安全公司 CheckPoint 通過 FireWall 安全檢測技術對包括在內的 38 款智能手機的檢測，並發現這些手機預裝了惡意軟體。其中，三星、OPPO、小米、華碩等廠商都上榜。

根據該公司發布的檢測報告內容顯示，Check Point 在 Android 設備中發現的大多數惡意軟體都是低劣的廣告網路和信息竊取程序。據悉，其中一個惡意應用程序是 Slocker，是一種移動勒索軟體，使用 AES 加密演算法加密設備上的所有文件，然後要求受害者支付贖金才提供解密密鑰。據該公司披露，感染該病毒的手機包括三星 Note2、LG G4、三星 Galaxy S7、華碩 Zenfone 2、小米 4、OPPO N3等。

不過，Check Point 方面稱，這次只是檢測出某些品牌的一些機型有惡意預裝，但並不表示涉及品牌的所有機型都存在惡意預裝。另外，該公司還表示，這些惡意軟體不是通過官方 ROM 下載渠道進入設備的，在用戶購買這些手機到手之前，在其中某個上游供應鏈流通環節就被預裝在手機上的。

一般來說，現在的手機預裝軟體分為廠商預裝和渠道預裝。其中，廠商預裝一部分是涉及到手機系統的正常運行，另一部分是和系統服務無關的第三方軟體以及運營商定製軟體。而渠道預裝涉及到手機代理商和銷售商，更為複雜。除了會佔用內部存儲空間外，某些預裝軟體還會在後台自啟動並聯網來吃掉流量。這次，Check Point 發現的 Slocker 惡意軟體就是一個例子。

上文說到，新規規定了手機廠商在出廠預裝的軟體必須能夠卸載，但是對於渠道預裝目前依舊沒有明文要求，而這也是惡意預裝軟體最能有機可趁的地方。

而就在前幾天，全國移動互聯網安全測評中心對 40 家應用商城、手機助手等手機應用下載平台中的應用軟體進行了檢測。結果發現，有 5 家下載平台的部分應用存在吸費、盜取流量、捆綁下載等惡意行為。其中，金山手機助手被查出的惡意應用軟體最多。電信下屬天翼空間、移動下屬的咪咕遊戲，也被查出惡意應用軟體。

作為互聯網社會中的一員，我們的隱私早就已經淪陷。手機出廠前預裝軟體強制可刪除只是一小步，個人的安全和信息保護還需要用戶自己提高相關意識，謹慎選擇硬體設備，尤其是對一些過於高性比價的產品，更是要謹慎選擇。