Theo Neowin, mặc dù Google đã nỗ lực nhằm cải thiện tình hình an ninh trên Android, tuy nhiên dường như mọi thứ vẫn còn khá lộn xộn. Cách đây ít hôm, công ty cũng vừa phát hiện ra phần mềm độc hại Lippizan có khả năng ghi âm cuộc gọi, chụp ảnh và giám sát toàn bộ hoạt động của người dùng trên smartphone.
Vụ việc chưa kịp lắng xuống thì ngay lập tức hãng bảo mật Dr. Web lại tìm thấy phần mềm độc hại Triada được cài sẵn trên một số dòng smartphone Trung Quốc. Theo đánh giá của các nhà nghiên cứu, Triada là chủng phần mềm độc hại tối tân nhất hiện nay bởi nó xâm nhập vào tiến trình cốt lõi Zygote trên Android, điều này đồng nghĩa với việc phần mềm độc hại có quyền truy cập vào bất kỳ ứng dụng nào trên smartphone.
Trong lần xuất hiện gần đây nhất, Triada đã được cập nhật và trở nên khó phát hiện hơn với sự giúp đỡ của cơ chế sandboxing.
Dr. Web tiết lộ rằng thư viện libandroid_runtime.so trên các smartphone Android như Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20 đã bị nhiễm Triada. Nhiều người cho rằng các nhà sản xuất ROM hoặc một người nào đó có quyền truy cập đã lén cài sẵn thư viện này vào smartphone trước khi bán ra thị trường.
Các hãng sản xuất đã được thông báo về phần mềm độc hại, tuy nhiên vẫn chưa có bản cập nhật nào được phát hành. Đa số các hãng smartphone Trung Quốc đều sử dụng tùy biến lại bản ROM để phù hợp với nhu cầu của họ, điều này cũng giúp tội phạm mạng dễ dàng tấn công người dùng hàng loạt.