据谷歌自己的安全研究团队称，数百万部崭新的Android智能手机在购买时安装了危险的恶意软件。

关于从Play Store中安装的数百万有害应用程序，已经有了很多头条新闻报导。而毫无戒心的用户相信新的盒装设备是安全、干净的，但他们面临的危险是，一些预先安装的恶意软件可以在后台下载其他恶意软件，进行广告欺诈，甚至接管其主机设备。

Android是一个蓬勃发展的开源社区，这对创新很有好处，但当黑客抓住机会在装箱设备的基本软件加载中隐藏恶意软件时，就没那么好了。

新手机可以有多达400个应用程序工厂安装，其中许多我们只是忽略了。但事实证明，其中许多应用程序都没有经过审查。

谷歌的Maddie Stone是该公司Zero项目的安全研究员，她在周四的Black Hat大会上分享了她的团队的发现。“如果恶意软件或安全问题以预装应用程序的形式出现，”“那么它可能造成更大的损害，这就是为什么我们需要如此多的审查、审计和分析。”

这一风险影响了Android的开源项目(AOSP)，AOSP安装在成本较低的智能手机上，通过更便宜的软件替代品有助于压低手机价格。这也意味着，三星(Samsung)和谷歌等搭载安卓系统的设备的用户不会受到这种特殊风险的影响。

谷歌正致力于帮助设备制造商筛查此类漏洞。在2018年3月至2019年3月期间，斯通（Stone）声称，这种筛查帮助将感染病毒的设备数量从740万件减少到“只有”70万件。

与此同时，通常的建议是从Play Store下载和安装应用程序。当应用程序来自一个未知的来源时，适度的怀疑并不会出错。但是，如果这些威胁是预先安装的，用户就无能为力了，这就是为什么这种泄露如此危险。对于这一点，我们需要依靠制造商做正确的事情，并遵循谷歌的建议，全面筛查软件，以消除此类风险。