據知名黑客媒體The Hacker News報道：來自德國的安全公司G-Data發現，中國的手機制造商的超過12款安卓智能手機都在固件中預裝了間諜軟件，這些制造商包括小米、華為、聯想、Alps、ConCorde、DJC、Sesonn和 Xido。

[[147995]]

剛買了一部全新的安卓智能手機?不要期望它是完全干凈安全的。

G-Data公司的一份新的報告稱，一些流氓零售商出售全新品牌的安卓智能手機，這些手機中預裝了惡意應用程序。G-Data是一家德國的安全公司，該公司在去年披露了Star N9500智能手機監視用戶的功能，從而沒有任何限制地秘密收集用戶個人數據和會話信息。

間諜應用功能

這些預裝的間諜軟件偽裝在Facebook和谷歌等流行的安卓應用程序驅動中，在沒有解鎖手機的情況下無法刪除這些間諜應用，因為它們駐留在手機的固件中。

這些間諜應用程序具有以下功能：

1、竊聽通話

2、訪問網絡

3、查看和復制聯系人

4、安裝應用程序

5、請求位置數據

6、拍照和復制圖片

7、使用麥克風對通話錄音

8、發送和閱讀短信/彩信

9、禁用殺毒軟件

10、通過消息服務竊聽聊天內容(Skype、Viber、WhatsApp、Facebook和Google+)

11、讀取瀏覽器歷史記錄

第三方供應商還是情報機構所為?

與Star設備不同，安全公司懷疑，在固件中植入間諜應用的是第三方供應商或中間商(零售商)而并非手機制造商，可能是他們在背后修改設備固件來竊取用戶數據并注入廣告來賺錢。安全專家們還推測，感染的可能性可能還包括：通過供應鏈無意感染或是政府情報機構的故意干擾。

受影響的手機品牌

受影響的智能手機品牌包括小米、華為、聯想、Alps、ConCorde、DJC、Sesonn和 Xido。并且，大部分可疑手機是在亞洲和歐洲銷售的。

然而，這并不是第一次出現中國手機預裝間諜應用。早在今年3月份，移動安全公司Bluebox發現小米Mi4 LTE手機中預裝了惡意軟件，而小米公司聲明那款手機是高質量的偽造品，而并非官方的小米手機(Freebuf相關報道1、報道2)。去年年底，Palo Alto網絡的研究人員發現，酷派的高端設備中預裝了名為“CoolReaper”的后門程序(Freebuf相關報道)，這款手機只在中國大陸和中國臺灣出售。