酷比魔方掌玩 mini 曝安全漏洞,官方承诺更新,你如何评价其处理方式?

为什么不要购买小厂的安卓设备,因为你不知道他们究竟是靠什么赚钱,比如往固件里投毒这种操作,20年前的山寨机干过,但现在有些小厂疑似也在干。


最近,卡巴斯基安全实验室披露了一种新型的、运行在安卓设备上的病毒程序。与过往的其他手机病毒相比,它同样可以实现对设备的完全控制,而且一旦感染就难以“根除”。但其最可怕之处在于,感染设备的途径似乎并非源自常见的“盗版软件”“网页挂马”,而是可能来源于厂商的“作恶”。



具体来说,这个最新披露的手机病毒名为“Keenadu”。它的程序功能允许其背后的“黑手”偷偷访问被感染手机上的各种系统数据、个人文件和敏感信息,以及能够未经用户许可,直接远程安装其他应用程序等。


但它真正引起外界注意的地方,在于Keenadu被发现已经“打入”了某些小众安卓手机厂商的软件供应链。这是什么概念呢?简单来说,就是这些厂商自己的“预装软件”、甚至是从他们服务器上下载的“系统更新包”,都被发现内置了病毒。



部分在OTA服务器上感染的“官方软件”(截至本文发稿时已下架)


这样一来,一方面用户现在买到的相关品牌设备100%肯定是“带毒”了。另一方面,哪怕是过去那些本来出厂时“干净”的设备,只要更新过这些“官方”提供的软件或者固件,也会被病毒感染。


不得不说,与传统的、依赖那些“破解”渠道传播的手机病毒相比,Keenadu最大的“优势”就在于它反而可以更精准地针对“极客用户”。特别是那些自以为“有技术”“懂产品”,为了“不被大众定义”“不被收集数据“而刻意避开主流品牌的消费者。



不过卡巴斯基方面也指出,Keenadu尽管从技术原理上来看非常危险,但这个病毒目前所表现出的“行为模式”,倒也有点让人摸不着头脑。


比如,它会检查设备的时区和地理位置,一旦发现设备位于中国就不会“发作”。从目前已知的受害者分布来看,这个病毒似乎偏好在日本、俄罗斯、德国、荷兰和巴西“爆发”。不知道其作者设定这样的地域区分,究竟意图何在。


这就是此次的“相关品牌”之一


更奇葩的是,虽然对病毒的技术分析表明,它完全可以用于远程窃取用户隐私以及植入更危险的破坏性程序,但从目前所表现出的“破坏力”来看,Keenadu在所有已知的“爆发”案例中,几乎都只是用来在用户的手机上推送广告。


不得不说,这就形成了一种略微滑稽的“反差感”,从而令人对Keenadu背后“作恶者”真正的意图产生了更大的好奇心。难道花了这么大的力气,就只是为了给特定地区的用户购买的小众安卓设备推送广告来获利吗?

编辑于 2026-02-28 · 著作权归作者所有
相关文章
Gmail注册最后一步手机验证总是不行怎么办?PDF加密文件如何解除密码?怎么进行操作?如何看待2026年3月8日开发者公开的小米骁龙8 Elite Gen 5机型BL锁漏洞?如何说服身边的人用 Chrome ?如果从网上随便买的win10的密钥激活的这个系统是安全的吗?不会有被控制的风险吧(像kms那样)?因印度供应商遭网络攻击,iPhone18 Pro Max银灰色曝光,有哪些亮点?此泄露暴露出哪些问题?电脑如何控制多个安卓手机?pdf加密打不开怎么办?因印度供应商遭网络攻击,iPhone18 Pro Max银灰色曝光,有哪些亮点?此泄露暴露出哪些问题?win10激活已使用数字权利和已使用你组织的激活服务激活有什么区别?华为的手机很容易被黑客侵入吗?还是大家都一样?某手机芯片漏洞致『秒解 BL 锁』风险增高,用户如何平衡刷机自由与个人信息安全?作为普通用户,我们应该如何有效保护自己的网络隐私和数据安全?「差速器」的构成和原理是什么,可分为哪些类别?急~有没有好用的身份验证器推荐啊?因印度供应商遭网络攻击,iPhone18 Pro Max银灰色曝光,有哪些亮点?此泄露暴露出哪些问题?如何看待2026年3月8日开发者公开的小米骁龙8 Elite Gen 5机型BL锁漏洞?身份证扫描件用第三方软件安全吗?如何安全制作扫描件上传?百度外卖为什么需要“控制闪光灯”的权限?root权限是手机用户的应有权限吗?