7月23日 国际性报导：据一位网络信息安全科学研究工作人员于7月20日称，她们在检测Google为安卓软件手机软件发布的“私人保镖”恶意程序监测系统时，取得成功登录了一项优良的系统软件，随后渐渐地更新它，并将故意作用添加在其中。

　　下星期，白帽黑客安全性交流会(Black Hat)和Defcon安全性交流会将在拉斯维加举办，到时候，Trustwave's SpiderLabs负责人尼德普·柏桑德斯(Nicholas Percoco)和他的朋友瓦莱丽·舒尔特(Sean Schulte)会以“Bouncerland中的风险性”问题，在大会上讨论她们的科学研究。

　　照片：Trustwave's SpiderLabs负责人尼德普·柏桑德斯(Nicholas Percoco)不在开启恶意程序监测系统的状况下，取得成功将好的安卓软件转换为恶意程序。

　　2020年二月份，Google宣布发布“私人保镖”系统软件，用于维护谷歌安卓销售市场的系统软件。以后，科学研究工作人员想要知道她们可否将一项归属于“私人保镖”系统软件的优良系统软件，不在开启“私人保镖”恶意程序预警系统的状况下，转化成恶意程序。现如今，她们成功了。

　　最先她们建立了一个系统软件，称作“手机短信拦截”，目地是容许客户阻拦来源于特殊个人的短消息。一旦这一系统软件在安卓应用市场中并能够公共性免费下载，科学研究工作人员便将它升级11次，向在其中加上与手机短信拦截无关的额外作用。可是每一次升级都未开启Google“私人保镖”，由于科学研究工作人员应用了一项借口，掩藏了对系统软件作用的变换。据柏桑德斯表明：“大家应用了一项技术性，蒙上了‘私人保镖’的‘双眼’。”

　　尽管她们到下星期才可以确认，可是该系统软件早已逐渐做为一件简易的手机短信拦截专用工具被应用，并持续的被提升升级频次，获得机器设备中的各种各样材料，乃至能够将手机上转换成一个“丧尸”，供分布式系统拒绝服务攻击(Distributed Denial of Service，通称DDoS)进攻应用。

　　据柏桑德斯称：“大家有着的最终版本号，能够断球全部终端产品用户的相片、手机通讯录、通讯记录及短消息，大家乃至能够阻拦一部机器设备，并指引它浏览垃圾网站。此项最终作用能够使我们为一部手机机器设备精准定位总体目标，并启动DDoS进攻总体目标。”

　　最终，科学研究工作人员升级了“手机短信拦截”系统软件，并去除了掩藏其故意作用的技术性。那一刻，“私人保镖”检验到该系统软件，并将其做为恶意程序消除出安卓应用市场。

　　下星期，柏桑德斯会在他的探讨中证实该系统软件是怎样滞留在安卓系统机器设备里将手机短信阻拦，并运用它在一个测试网站上进行一次DDoS进攻。据柏桑德斯称，该系统软件仅被免费下载到这一部机器设备上，由于他为它的标价要远远地高过销售市场上别的手机短信拦截手机软件。

　　据柏桑德斯表明：“假如别的开发者获知此项‘蒙脸伎俩’，我们可以预料，别的的安卓软件手机软件会化作大家的‘分身术’，声称‘大家如今所信赖的系统软件在未来的某一天会变为故意的’。因而，对可以投射和下推到终端产品用户机器设备的批准和决策权，大家必须更严实的维护。”举例来说，假如设备检测到一项系统软件已经运作它本来不应用的作用或每日任务，便会马上阻拦其运作。他再次讲到：“大家必须可以多措并举的方式 ，来应对这种机器设备上的恶意程序，而不仅是应用气象预报单里的自动化技术专用工具。”

　　据柏桑德斯称，她们的科学研究工作人员已与Google建立联系，并会在下星期举办的安全性交流会上与安卓系统的科学研究工作人员从此开展探讨。

　　Google未从此置评。

　　柏桑德斯称，在这里以前，科学研究工作人员就已可以根据机壳浏览绕开“私人保镖”，并且安卓应用市场中一直存有未被检验到的恶意程序，但都规定客户互动后才会起功效。近期的此项科学研究并不一定客户互动，并根据合理合法浏览运用“私人保镖”中存有的系统漏洞。

（免责协议：文章如涉及到著作內容、著作权和其他难题，请立即与大家联络，大家将在第一时间删掉內容，文章仅作参考）