谷歌: 安卓平板被爆出廠藏惡意軟件,Google回應

2026-02-23 | 來源: 自由3C科技 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

別以為只要不下載可疑App，就能確保手上的行動裝置萬無一失。安全研究人員揭露一令人不安的事件，部分Android平板在出廠前，其韌體中就已被植入惡意程式。

據報道，卡巴斯基研究團隊發現一款名為“Keenadu”的全新Android後門程式，已被嵌入多家制造商的平板韌體之中。與一般在使用過程中才遭感染的惡意軟件不同，Keenadu似乎是在韌體建置階段就被植入，意味著裝置在開箱那一刻起，可能就已潛藏風險。

研究指出，當後門程式啟動後，會將自身注入Android的Zygote系統程序。 Zygote是負責啟動所有App的核心機制，一旦遭到控制，攻擊者便可取得極高權限，幾乎能監控並操控整個系統運作。由於影響層級深入系統底層，其危害程度遠高於一般惡意軟件。

卡巴斯基表示，全球已有超過1.3萬名用戶曾接觸到Keenadu或其衍生的惡意程式，受影響人數最多的國家包括日本、德國、巴西、荷蘭與俄羅斯。

所幸未波及主流品牌

入侵42個國家谷歌端了中共黑客窩

超萌小猴紅遍全球白宮轉發 Google有彩蛋

再投1800億美元!谷歌沖擊全球AI"王座"

盡管情況聽來令人憂心，但好消息是，目前尚未發現主流Android品牌受到波及。已確認案例多集中在較小眾的平板制造商，不過多數涉及廠商名稱並未被公開。

如果你使用的是價格較低、或來自不知名品牌的Android平板，建議定期檢查系統更新，並在有新韌體版本釋出時盡速安裝。據了解，相關廠商已收到通報，將推出韌體更新修復。

Google回應聲明

對此，Google表示，Android用戶可自動受到Google Play Protect的保護，防范已知版本的這類惡意軟體。凡是搭載Google Play服務的Android裝置，Google Play Protect功能皆為預設開啟，即使相關應用程式來自Play商店以外的來源，也能在偵測到與Keenadu有關的可疑行為時，向用戶發出警告並停用該應用程式。建議所有用戶確認自己的裝置已通過Google Play Protect認證。