315再次来袭 垃圾广告和恶意App会不会上榜呢？

去年 315 晚会上，与互联 相关的话题占据了大半壁江山，但关注的焦点还是在恶意软件上，主要源于一款瞬间被扣费几十块钱的“披皮”恶意软件，仅通过简单的障眼法就能利用“人性”的手段骗过用户。如今一年一度的 315 晚会就要来袭，恶意和垃圾广告 App 会不会再一次上榜呢？

说实话，一年时间过去了，猖狂的恶意 App 发展势头并没有得到遏制。近日根据一份来自 络安全公司 CheckPoint 的 告了解到，在抽查的 328 部智能手机中均发现了恶意 App，包括大家熟知的小米、中兴、OPPO、vivo、联想、三星、谷歌和华硕等品牌。更令人惊讶的是，这些恶意 App 竟然是手机预装而来，部分甚至已经遭严重感染。

告表示，这些所谓的恶意 App，恶性本质没有发生改变。一部分是收集用户的隐私信息，比如录音对话、截屏用户当前操作、追踪用户位置、复制文件到远程服务器。另一部分则是展示低劣的广告骗取用户上当点击，扣费和偷流量。更夸张的是，竟然衍生出了敲诈勒索类型的恶意 App，通过简单的 AES 加密算法锁定用户的文件夹，然后威胁受害者交赎金给提供解密的密钥。

这些厂商真的如此猖狂吗？事实并非如此。该 告声称，尽管当手机用户买到这些品牌的手机时，已经预装有恶意 App 了，但是经过各方面检测了解到，其实在官方提供的 ROM 固件中并没有任何恶意 App，也不在官方应用商店之中。这就表示，能够将恶意 App 预装到手机上的必然是供应链的某个环节，要么是分销渠道，要么是零售商。

上面提到了很多品牌，但并不是每一个品牌的所有机型都存在相同的现象，例如相同的机型不同渠道购买，其中一部安全无事，另一部则被安装了多款拥有系统权限的恶意软件。很显然，部分渠道将通过一定的技术手段，或者直接利用官方提供的软件售后维护技术，将固件进行了修改并重新打包刷入。而且，用户拿到机子之后，根本没办法直接删除恶意软件，唯有通过 Root 获取权限或刷官方固件包来解决。

国内智能手机行业的告诉发展我们有目共睹，针对移动设备打造的各种 App 迅速飙升，成为了使用手机不可或缺的东西。然而，各种恶意 App 真心影响到了大量用户的日常生活，尽管工信部多次发文禁止手机内置恶意 App，但这几年来疯狂肆虐的程度仍未得到遏制。可以说，智能手机已经成为了恶意 App 的重灾区，今年 315 晚会恶意 App 会不会再一次上榜呢？