A Google kutatói kedden megerősítették azt a, még évekkel ezelőtt felbukkant információt, ami szerint egy rakás androidos telefon már eleve, gyári állapotban egy beépített hátsó kapuval került fogalomba. A Triada nevű trójai a keresőóriás szakértő szerint az addig látott egyik legfejlettebb kártevő volt, ami számos módon volt képes manipulálni az Android alaprendszer és az azon futó alkalmazások működését is.
A trójairól az első információkat még 2017 nyarán szellőztette meg a Dr. Web, bár magát a kártevő egy évvel korábban a Kaspersky fedezte fel. A Triada az Android rendszer magjába épülve gyakorlatilag minden információhoz hozzáfért és bármit tudott manipulálni a készüléken, amit elsősorban reklámok megjelenítésére és spam küldésére használt fel - bár nem kevesebb, mint 17 darab vezérlőszerverén keresztül készítői tetszőleges másik művelet végrehajtására is utasíthatták.
A kártevőt a kutatók anno többek között a Leagoo M5 Plus, Leagoo M8, Nomu S10 és Nomu S20 készülékein találták meg, de állításuk szerint azt nem a gyártó, hanem annak egyik beszállítója csempészhette a telefonra. Ez persze semmit nem változtatott azon, hogy a trójai ennek köszönhetően már akkor ott volt a készülékeken, amikor az azt megvásárló felhasználók először kibontották és bekapcsolták azt - és értelemszerűen még gyári visszaállítással sem lehet eltávolítani azt.
A Google egyébként az ilyen esetek elkerülésére időközben indított egy programot, ami arra kötelezi a gyártókat, hogy azok készülékeik firmware-jeit küldjék el részére biztonsági ellenőrzés céljára. Ez ugyanakkor csak tavaly óta működik és csak csak az Androidot hivatalosan licencelő cégeket köti, illetve az ő termékeiket megvásárlókat védi az ilyen incidensekkel szemben.
Valószínűleg ez lehet az oka annak is, hogy a német szövetségi informatikabiztonsági hivatal (BSI) a napokban szintén arra volt kénytelen figyelmeztetni a vásárlókat, hogy négy jelenleg is forgalmazott telefon: a Doogee BL7000, a M-Horse Pure 1, a Keecoo P11, valamint a VKworld Mix Plus szintén már eleve, gyári állapotban egy beépített kártevővel érkezik, a Andr/Xgen2-CY-vel, ami ugyan nem olyan potens, mint a Triada, de ennek ellenére számos érzékeny információt szivárogtat ki.