"专栏丨大东话安全之“刷机有风险,入门需谨慎”"
随着智能手机的普及,用户对手机性能和功能的追求也越来越高。其中,刷机成为了一项颇受欢迎的个性化操作。然而,刷机并非无风险之举,今天我们就来聊聊“刷机有风险,入门需谨慎”的话题。
"一、什么是刷机?"
刷机,顾名思义,就是将手机原有的操作系统(ROM)更换为其他版本的操作系统。常见的刷机类型包括:
1. "官方固件更新":手机厂商发布的新版本固件,旨在提升系统性能、修复已知问题或增加新功能。
2. "第三方固件":由第三方开发者制作的固件,可能包含官方固件所不具备的功能或优化。
3. "自定义ROM":基于官方固件或第三方固件,由爱好者或开发者进行修改和优化的版本。
"二、刷机的风险"
1. "系统不稳定":刷机后,系统可能不稳定,出现卡顿、死机等问题。
2. "数据丢失":刷机过程中,可能会清除手机内的数据,如联系人、短信、照片等。
3. "兼容性问题":某些第三方固件可能存在兼容性问题,导致手机无法正常使用。
4. "安全风险":刷机过程中,如果操作不当,可能会使手机暴露在安全风险之下,如恶意软件感染。
相关内容:
编者按:网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。
一、谶曰
某刷机发烧友:我的 ROM 漂亮简洁,占内存少,深度定制,运行一顺到底。
大东:深度定制 Wland 版 ROM , 联网就炸,你,值得拥有。

二、病毒通缉令
小白:这只怪兽,我乍一看以为是龙,再仔细看,龙的四条腿变成了浑身的毒刺,嘴上长毒牙,头上还长喙。看这阵势,作起来一定很猛。
大东:是挺猛的,名字听起来也很威武——Wland。
小白:诶~我喜欢~~大东东给讲讲~
大东:该家族俗称“万蓝”,主要通过植入 ROM,通过刷机网站进行传播。主要功能是会联网下载 shell 脚本文件,把要执行的恶意行文写在脚本里。
小白:晕,ROM是啥?shell脚本是啥?
大东:别急,我一个个慢慢给你讲~
三、大话始末
大东:小白,听说过深度定制吗?
小白:深度定制又叫个性化定制,是消费者向企业提出单独特殊的产品定制,是企业弹性生产的体现,balabala……
大东:你还真省事,一上来就百度百科。
小白:有问题找度娘啊~
大东:来来来,我给你看个宝贝,看看这深度定制 ROM 的 U 盘~
小白:呃…ROM 是啥?
大东:没听过?手机 ROM 指的是存放手机固件代码的存储器,包括手机的操作系统、一些应用程序等。ROM 就像刷子,能把问题手机的记忆洗干净了,让它回到最初的状态。
小白:噢!就是刷机嘛,我刷过啊,难不成还能刷成不一样的机?
大东:那可不,总有用户喜欢搞事情嘛,所以现在很多公司针对 android 系统都支持深度定制,资深玩家甚至能自己设计手机 ROM 呢。
小白:下次我也试试!
大东:那你可得小心哦,别刷中毒了。
小白:啊?怎么肥四?
大东:2015年5月,有用户向360安全中心反馈,说自己的手机经常自动安装新的游戏应用。经360互联网安全中心分析排查发现,该用户的手机中了一个 ROM 级别的 Wland 木马。这个 Wland 有庞大的家族,版本众多。
小白:自动安装应用,好恶俗啊!
大东:对,Wland 能够接收云端的上级指令,悄咪咪地在你手机里安装推广应用,主要都是游戏类、浏览器类、应用助手类的软件,还能自我升级。

部分推广软件列表
大东:你的手机要真的中了 Wland,它会疯狂地下载和安装推广应用,删一个来一个,根本停不下来,到时你就等着内存爆炸吧。
小白:啊~怎么做到的?
大东:Wland启动时会在手机里安插些奇奇怪怪的眼线,名字都是“[”、“[[”、“test”和“cp“之类的符号连接,当手机系统中有其它程序执行它们时,Wland 就会被启动。
小白:启动之后呢?
大东:接着第二步,Wland 先在手机里搜寻一番,找到自己的注册文件,如果没找着,就立马新建一个。通过对比云端时间和手机时间,Wland 能判断自己是不是需要更新了。如果此时 Wland 检测到自己需要更新,就会把手机木马团伙(/system/wlan目录)里的小喽啰 Wland 文件派到手机的运行总部(/system/bin/目录)去捣乱。相反,如果木马团伙落后了,就让总部派人来支援。
小白:这是定时更新的节奏?简直就是手机里的定时炸弹啊!
大东:接下来 Wland 就要建立暗中沟通的小管子了。小时候玩过传话筒么?
小白:呃…我是玩pad长大的~
大东:好吧,暴露年纪了。这个管子的使用和传声筒一个原理,操控者在管子的一端下达指令,Wland 在另一端接到指令后,就依照指令在手机里胡作非为。

Linux 管道通信
小白:我的天,那刷机党该肿么办,有没有不中招的办法啊?
大东:到目前为止,Wland 主要通过第三方 ROM 进行传播,受影响用户达10万以上。所以最好的办法是不要使用第三方的 ROM,如果实在要刷机,走正规渠道下载 ROM 会使中招的风险小很多。
小白:刷个机都能出毛病,还好我爱不刷机……
四、小白内心说
小白:东哥你说这些木马的制作人还真是无孔不入,还有这样的深度整合进了 ROM 的木马,唉,真是可怜了那些刷机狂热爱好者啊。
大东:所以说刷机有风险,入门需谨慎啊。
小白:东哥听你这么一说我感觉我连小白都算不上,小白好歹还会刷个机,我是连刷机都不会,手机如果出问题了不出意外的话就是直接换新的了。
大东:直接换手机,有点过分了啊。
小白:哇,东哥你这是逼我去刷机啊。
大东:然后你就光荣地中毒了。
小白:东哥你不要这样,我刷机的安装包在官方下还不行么?实在不行的话我就带去给售后刷啊。
大东:嗯,这才是正解嘛!
五、话说漫威
大东:在漫威漫画里,有一个人物有着蓝色的皮肤、鬼魅的微笑,戏谑的哨音。
小白:我知道!勇…勇度!
大东:没错!勇度总是给人一种亦正亦邪的感觉。他虽然没有超级力量,却拥有非凡的格斗和狩猎技巧,尤其是哨音一响,飞箭划空而出,就像一只邪魅的蓝精灵,降落世间。

勇度
小白:场面简直帅呆了!
大东:但是也有一些不安好心的“蓝”,让人烦躁和讨厌。就像这Wland,通过植入 ROM,通过刷机网站进行传播,然后联网下载shell脚本文件,把要执行的恶意行文写在脚本里,偷盗和破坏受害者信息,着实让人心恨。
小白:“蓝”虽帅,可不要贪杯喔~