天津在线

首页> 科技频道> 互联网> 正文

手机莫名多出软件 网友发现百度云OS预装流氓软件

这两天,一个名为《百度云OS刷机包预制流氓软件分析》的帖子在各大论坛被转载,前几天才爆出百度云OS宣布因业务调整暂停更新和维护的新闻,刷机包怎么还被网友挖坟?分析贴称,楼主是在帮朋友的长辈检查手机为何经常无故多出其他软件时发现了这个问题,即使百度云OS业务已经暂停,但恶意推广软件的现象仍在用户手机上出现。

图1:论坛爆出百度云OS预装流氓软件

楼主朋友的长辈手机中经常无故多出其他软件,朋友请楼主帮忙检查时,楼主还原解密了一个名为“系统更新”的软件,发现这一程序向手机大量推送了广告信息,并且以静默安装的方式直接将广告应用安装在手机中。在查找该程序的安装路径时发现这个文件的签名中提及“Baidu”,在“关于手机”中查看也显示百度云OS。

图2:使用百度云OS刷机后手机中显示的“系统更新”实为预装流氓软件

百度云OS作为百度开发的第三方智能手机系统,2014年在第三方ROM资源排行榜中位列第二,远远超过网上炒的火热的MIUI,从2012年6月4日开始,基于Android 4.0及以上版本进行开发,至今已经发布6个正式版本,适配超过150款产品,百度云OS的刷机系统出现问题也就意味着近千万用户被置于安全风险中。

分析贴为了进一步验证,楼主下载安装了百度云OS的刷机客户端,随意下载了华为、酷派、联想、三星、中兴等不同手机厂商、不同手机版本的10个ROM,其中有4个ROM包带有“系统更新”,比例高达40%,且软件安装包的签名也和之前在长辈手机中发现的“Baidu”一致。

图3:随机选择的10个ROM包中有4个包含伪装成系统的推广软件

2015年3月11日,百度云OS宣布,由于公司内部业务调整,百度云OS将暂停更新,但据业内人士反映,实际上已经被百度放弃。目前的状况是ROM包仍然能够下载安装,“系统更新”仍然存在莫名其妙的代码。大平台推出的刷机系统尚且存在被预置恶意推广软件的风险,通过论坛、云盘等方式下载的刷机系统安全级别可想而知了。

此前,有数据显示,通过论坛等渠道传播的刷机包十分之一存在恶意程序,最多一个刷机包包含高达8款恶意程序,30天就有超过15万手机用户中招。无论采用一键刷机还是手动刷机的方式均存在安全风险,轻则出现金额不等的话费损失,重则造成手机不能正常使用。

安全专家提醒,手机出现问题尽量通过正规渠道进行维修,并为手机安装360手机卫士等安全软件查杀恶意程序,一定要通过安全可靠的手机应用市场下载手机备份、一键刷机类手机应用,同时,谨慎使用论坛下载的刷机包,提高手机安全意识。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津