根據(jù)我們的印象，如果手機(jī)上有很多病毒，就點(diǎn)了不該點(diǎn)的鏈接(羞恥)，就下載了未知的應(yīng)用程序。(阿爾伯特愛因斯坦)(美國)手機(jī)。

可是往往又想不起來，自己到底做了什么給病毒開了后門。近日，在拉斯維加斯舉辦的DEF CON安全大會上，美國移動(dòng)和物聯(lián)網(wǎng)安全公司 Kryptowire終于解開了病毒入侵手機(jī)的真相。

據(jù)Kryptowire的研究報(bào)告（研究項(xiàng)目由美國國土安全部資助）顯示，這些讓黑客趁虛而入的漏洞其實(shí)就存在于設(shè)備本身，并且被隱藏在固件中，用戶的行為只是將其暴露出來。這些漏洞的制造者可能是智能手機(jī)制造商，也有可能是運(yùn)營商。

我們都知道安卓系統(tǒng)本身是可以被修改的，第三方公司可以根據(jù)自己的喜好進(jìn)行定制，這也提高了手機(jī)被入侵的風(fēng)險(xiǎn)。代碼修改后留下的漏洞不僅出現(xiàn)在許多廠商的預(yù)裝應(yīng)用中，還藏在核心設(shè)備驅(qū)動(dòng)固件中。所以往往難以察覺，有些就算察覺了也難以處理。

2016 年，Kryptowire 就在廣升信息技術(shù)（Adups）的固件OTA升級系統(tǒng)中發(fā)現(xiàn)了后門機(jī)制。即便如此，到如今依然有不少廠商在使用這套系統(tǒng)。要知道，黑客可以利用這個(gè)后門遠(yuǎn)程控制用戶手機(jī)，嚴(yán)重的可能會抹掉用戶數(shù)據(jù)。

在大會上， Kryptowire公布了25 款安卓智能手機(jī)固件和預(yù)裝應(yīng)用47個(gè)漏洞的細(xì)節(jié)。其中包括安卓之父 Andy Rubin 旗下品牌 Essential、中興、索尼、諾基亞、LG、華碩、vivo、OPPO等品牌。具體涉及的機(jī)型包括中興 ZMAX Pro、中興 ZMAX Champ、中興 Blade Spark、中興 Blade Vantage、索尼 Xperia L1、OPPO F5、諾基亞 6、LG G6、 Essential手機(jī)、華碩Zenfone 3 Max、阿爾卡特 V30 等。

好在LG、中興、華碩先后都發(fā)表聲明稱，公司已經(jīng)意識到漏洞的存在，正在解決這些問題，有些漏洞甚至已經(jīng)成功修復(fù)。