【安卓系统再曝ROM级木马】近日,安全研究机构发现了一种新型的ROM级木马,该木马可直接嵌入安卓设备的固件层,绕过常规的安全检测机制,对用户隐私和设备安全构成严重威胁。此次事件再次引发业界对安卓系统安全性的关注。
一、事件总结
该木马主要通过恶意刷机包或伪装的官方更新进行传播,一旦植入设备,即可在启动时加载,并具备以下特性:
- 持久性高:即使重置设备也无法彻底清除;
- 隐蔽性强:不依赖应用层,难以被常规杀毒软件发现;
- 权限控制强:可获取设备的root权限,实现对系统深度操控;
- 数据窃取能力:可窃取用户信息、短信、通话记录等敏感数据。
目前已有多个品牌手机被确认受影响,包括部分中低端机型及未及时更新系统的设备。
二、关键信息对比表
| 项目 | 内容 |
| 事件名称 | 安卓系统再曝ROM级木马 |
| 发现时间 | 2025年4月 |
| 攻击方式 | 恶意刷机包 / 伪装更新包 |
| 影响范围 | 多款安卓设备(尤其是中低端机型) |
| 木马类型 | ROM级木马 |
| 传播途径 | 非官方渠道下载、未验证的固件更新 |
| 危害程度 | 高(可获取root权限、窃取敏感数据) |
| 清除难度 | 极高(需重新刷写原厂固件) |
| 建议措施 | 避免非官方来源的固件更新;定期检查系统更新;使用安全软件进行扫描 |
三、应对建议
1. 避免使用非官方渠道的固件更新,确保从厂商官网或可信平台获取。
2. 启用设备的“未知来源安装”限制,防止恶意应用安装。
3. 定期检查系统更新,确保设备运行最新版本的系统补丁。
4. 使用第三方安全工具,如火绒、360安全卫士等,进行系统扫描。
5. 对于已受影响设备,建议联系官方客服进行固件修复或更换设备。
四、结语
随着安卓生态的不断扩展,系统安全问题也日益复杂。此次ROM级木马的曝光,提醒我们应更加重视设备的安全防护,尤其是在面对非官方更新和来源不明的固件时,需保持高度警惕。未来,厂商与安全机构需加强合作,提升系统安全性,保障用户数据安全。
