尽管我们喜欢Android，但需要不时检查一下Google自己的移动平台。这家科技巨头在提高安全性，隐私性和安全性方面做出了巨大的努力，但是有时候，黑客可能是真正的天才。我们有义务与您分享普通消费者可能不了解的背景情况，其中包括恶意软件和其他针对Android设备的病毒形式可能带来的漏洞。我们发现的最新产品是Triada。实际上，这是一个病毒家族，在过去几年中，这些恶意软件正在将恶意软件带入Android智能手机。

在过去的几年中进行了一个案例研究。Google正在共享详细信息，以解释早期版本的恶意软件是如何工作的。谷歌表示，Triada早在工厂就一直试图进入手机市场。甚至在手机开箱前或用户可以安装应用之前，Triada就已经存在。

谷歌研究人员正在通过使用一套显然可以绕过安全保护措施的工具来证实Triada一直在发送垃圾邮件并展示广告的信息。Android具有内置的安全措施，但显然还不够。

据说该恶意软件足够强大，可以篡改已安装的应用程序，尤其是第三方应用程序。Triad被描述为能够连接到十几个命令和控制服务器。

Google确认了该报告并分享了以下声明：

Triada在生产过程中会通过第三方感染设备系统图像。有时，OEM想要包括不属于Android开放源代码项目的功能，例如人脸解锁。OEM可能与第三方合作，后者可以开发所需的功能并将整个系统映像发送给该供应商进行开发。

根据分析，我们认为使用名称Yehuo或Blazefire的供应商使用Triada感染了返回的系统映像。

所以这是真实的。专家们确认了安全问题，并通过一个操作系统库的后门发现了Triada内置在其他Android设备的固件中。这被认为是供应链攻击，许多攻击已成为受害者。

Triada被认为是复杂的，但是没有什么不能修复或删除的。很好，显示了很多广告软件。Google试图通过击败后门并在Google Play Protect系统中进行改进来竭尽全力防止此类漏洞。Google也已开始与OEM合作，以确保从固件映像中删除了恶意应用程序。