继俄罗斯安全公司卡巴斯基 3 年前首次公开报告之后，今天谷歌安全博客发文称通过他们的供应链已经确认部分 Android 设备的固件更新已经被感染，以便于黑客安装恶意程序。黑客利用名为“Triada”的恶意程序感染这些固件，卡巴斯基于 2016 年 3 月的官方博客中首次描述了这种恶意软件。 该恶意程序可以和众多命令、控制中心进行通信，并允许安装可用于发送垃圾邮件和显示广告的应用程序。2017年7月，反病毒厂商 Dr Web 发现 Triada 被内置到许多 Android 设备的固件中，其中包括 Leagoo M5 Plus，Leagoo M8，...