低收入用户的手机在开机前就被黑了

研究人员发现，无休止的弹出式广告会窃取生命线计划中联邦补贴支付的数据。Rameez Anwar 的手机出现严重问题。该设备由联邦资助的面向低收入人群的 Lifeline 计划支付，但由于弹出式广告而无法使用。尽管多次恢复出厂设置，但问题不会消失。

“一旦检测到互联网，”安瓦尔说，“它就开始制作弹出窗口。”

安瓦尔说他从孩提时代就开始摆弄电脑，怀疑手机安装了恶意软件。因此，他将其发送给 Malwarebytes 的研究员 Nathan Collier。

Collier证实了 Anwar 的预感：手机的设置和更新应用程序包含允许它们加载称为广告软件的恶意应用程序的代码。无论用户在手机上做什么，广告软件都会显示覆盖用户屏幕的广告。

广告软件不仅仅是 Anwar 和拥有相同手机型号的其他用户的问题，由 American Network Solutions 制造。由于电话及其服务计划由计划补贴，纳税人为用于展示促销活动的数据提供资金。最重要的是，广告软件阻止了手机完成其预期的工作：让低收入人群通过电话和互联网连接到重要的服务。

有证据表明，预装的恶意软件困扰着世界各地的廉价手机。今年早些时候，科利尔在 Unimax 制造并由 Lifeline 程序分发的手机上发现了预装的恶意软件，其中包含各种破坏性或危险的应用程序。Collier 说，他经常在 Lifeline 计划之外的廉价手机上看到类似的恶意软件。BuzzFeed 的一项调查发现，在非洲国家流行的廉价手机也存在类似问题。

Unimax 在 1 月份的一份声明中表示，它已经创建了一个安全补丁来修复其设置应用程序中的漏洞。但是，它不同意 Malwarebytes 认为该应用程序中的漏洞属于“恶意软件”。无法联系到 American Network Solutions 置评。

通过使手机基本上无法使用，广告软件使低收入人群面临与世界隔绝的风险，这在大流行期间尤其令人不安。为了孩子的教育，家庭正在努力连接到互联网。低收入人群，其中一些面临无家可归，依靠他们的设备与无法亲自见他们的医生保持联系并申请福利。在加利福尼亚州，大约有 14,000 人从无家可归者收容所撤离后，独自住在酒店房间里，依靠电话来避免孤独。

“他们连接世界和互联网的方式是通过电话，”科利尔说。

广告软件如何进入手机

在查看安华的手机时，科利尔发现了设置应用程序和更新应用程序可以在用户的​​手机上秘密安装第三方软件。用户无法在不使设备无法使用的情况下卸载任一应用程序。

Collier 找到了一种无需完全卸载应用程序即可关闭恶意代码的方法，但它要求用户将手机连接到笔记本电脑并运行专用软件。对于参加 Lifeline 计划的人来说，可能没有笔记本电脑，而且这些说明对于没有接受过培训的人来说可能具有挑战性。

Collier 发现更新应用程序安装了四个不同版本的广告软件，这可能就是 Anwar 发现广告完全淹没他的设备的原因。

为回应置评请求，安华的运营商Assurance Wireless在 1 月份将 CNET 转介给手机制造商 Unimax 的声明。它还提供了一封发送给康涅狄格州参议员理查德布卢门撒尔和罗恩怀登的信，以回答参议员向他们提出的有关 Malwarebytes 调查结果的问题。在信中，该公司重申 Unimax 的说法，即应用程序中的代码构成“安全漏洞”，而不是恶意软件。

“Malwarebytes 似乎错误地将合法功能识别为恶意软件，”该公司在信中表示。

Assurance Wireless 没有对有关 American Network Solutions 制造的电话的最新调查结果提供具体回应。由于 Malwarebytes 识别出的代码可以让设置和更新应用程序偷偷加载不需要的广告软件，因此研究人员坚持他们的发现，即应用程序包含恶意软件。

资助的电话

Lifeline 计划由 FCC 监督。电话服务提供商通常要么充当知名电话运营商的子公司，要么通过大型运营商的网络提供服务。Assurance Wireless 是 T-Mobile 的一个部门。

科利尔说他不知道恶意代码是如何进入手机的，因为第三方可以在制造过程的不同阶段访问手机的软件。他补充说，在 Malwarebytes 公开调查结果之前，他无法知道手机制造商或运营商是否了解这些问题。

廉价手机制造商通常使用来自 Android 的预制软件来控制设置和更新的应用程序。手机制造商调整这些应用程序以允许秘密安装广告软件是非法的，因为它们将从生命线基金可能产生的广告印象和点击中获利。

“联邦法律禁止 Lifeline 资金支持手机或任何其他最终用户设备或软件的成本，”FCC 发言人在一份声明中说。“人手机的安全性至关重要，FCC 敦促 Lifeline 提供商保护消费者免受广告软件和恶意软件的侵害。”

该机构拒绝回答有关是否正在调查任一手机型号的 Malwarebytes 调查结果的问题。

恶意软件进入的其他方式

手机制造商完全有可能在向用户提供手机之前并不知道手机的恶意功能。战略分析的移动分析师肯·海尔斯( Ken Hyers)表示，相反，设备的微薄利润可能会导致手机制造商对其手机软件的审查不如知名品牌彻底。

没有参与 Malwarebytes 研究的 Hyers 说，他只能推测恶意代码是如何进入应用程序的。他说，一个可能发生的地方是所谓的软件审查机构——一种在手机制造商安装到设备之前审查代码的第三方服务。

Hyers 说，在审查机构工作的人可以将恶意代码插入应用程序。

“除非将它们与发送给测试机构的代码逐行进行比较，”他说。“你不会找到的。”

无法使用的生命线电话

37 岁的安瓦尔说，他从事一份低工资的工作，与弗吉尼亚的室友住在一起。他没有通过 Lifeline 计划订购新设备。相反，他使用的是作为礼物收到的电话，而他的朋友正在支付月费。

他希望将他的 Lifeline 手机捐赠给 Malwarebytes 将有助于让其他 Lifeline 用户关注这个问题。他说，手机不是奢侈品。每个人都需要一部电话来申请工作、拨打 911、联系医生并与亲人保持联系。

“每个手机用户都应该有权畅通无阻地拨打电话和获取短信，”他说。

标签：手机

版权声明：本文由用户上传，如有侵权请联系删除！