EFF警告电商平台仍在销售被植入恶意软件的 Android 设备,家庭网络与隐私面临系统性风险
据 EFF 于 2026 年 6 月 26 日发布的文章,研究人员多次发现,大型线上零售平台上仍有被攻陷的 Android 设备在售,涉及电视、流媒体盒子、数码相框等品类。来源指出,个别设备被报告后,平台有时会下架相关商品,但问题并非零星个案,而是供应链和平台审核层面的系统性风险。对于普通家庭用户而言,这类设备一旦接入家庭 Wi-Fi,就可能把客厅、卧室或办公室网络变成攻击者可利用的入口。
文章回顾称,Google 去年披露的 BADBOX 行动影响了约 1000 万台未经认证、运行 Android 开源项目(AOSP)的设备。这些设备并不一定来自单一平台,但来源认为,考虑到 Amazon、Walmart 等大型零售商占据主要市场份额,它们有责任采取更系统、更有意图的措施,阻止此类设备进入消费者家庭与网络环境。
问题不只是“便宜盒子”:预装软件可能隐藏更深
很多消费者以为,Android 设备只是运行“原生 Android”。但来源提醒,常见的 Android 设备通常搭载厂商定制系统,除了基础系统外,还会加入额外功能和预装应用。这些预装内容可能只是普通附加软件,也可能是无用的膨胀软件,甚至可能包含恶意组件。
更麻烦的是,部分原始设备制造商预装的应用不一定会以图标形式出现在应用列表中。也就是说,用户即使检查桌面和设置菜单,也未必能发现可疑程序。对不具备技术背景的家庭用户来说,这种“看不见”的软件风险尤其难以识别。
来源还提到,在 BADBOX 最初分析之后,仍有更多报告显示,不同设备群组参与了恶意活动,并利用用户的家庭网络从事非法行为。虽然私营部门的工作组曾尝试打击相关命令与控制基础设施,但如果被污染的硬件仍持续销售,问题就会不断回流。
对 VPN 用户和隐私保护的影响
从隐私安全角度看,被攻陷的 Android 设备与普通手机感染恶意软件不同:它们往往长期插电、长期联网,并处于家庭网络内部。即便用户在手机或电脑上使用加密连接,网络中仍可能存在一个持续运行的可疑节点,观察流量模式、发起异常连接,或把家庭 IP 用于欺诈、代理和其他违法活动。
这对 VPN 用户也有现实提醒。VPN 可以保护设备到服务器之间的通信,减少公共网络监听和部分运营商侧追踪,但它不能自动清除一台已被预装恶意组件的硬件。如果问题设备本身已经被控制,攻击者仍可能通过该设备执行后台任务或扫描局域网。因此,VPN 应被视为隐私防护的一环,而不是替代硬件安全、系统更新和设备来源审查的万能工具。需要时,用户可将 RedGate VPN 作为加密联网的可选方案之一,但仍应优先确保终端设备可信。
家庭用户可采取的排查与防护措施
- 谨慎购买低价 Android 电视盒、流媒体设备和数码相框,优先选择有清晰品牌、更新记录和认证信息的产品。
- 购买前查看设备是否说明通过官方认证,避免只依赖销量、折扣和模糊好评判断安全性。
- 新设备接入家庭网络后,留意路由器后台是否出现异常外联、陌生设备名或持续高频连接。
- 将智能电视盒、IoT 设备与电脑、NAS、办公设备分开网络,例如使用访客网络或单独 VLAN。
- 定期检查系统更新,若设备长期无更新、应用不可卸载且行为异常,应考虑断网或更换。
对平台而言,来源的核心批评在于:单个举报、单个下架不足以解决问题。大型零售商如果掌握主要销售渠道,就应对上架审核、供应商追踪、设备认证和恶意软件检测建立更主动的机制。否则,消费者承担的并不只是买到劣质产品的风险,而是把可能已被攻陷的节点带入家庭网络。
对于重视隐私的用户,眼下最实际的做法是把“联网硬件来源”纳入安全清单:不仅要关心手机、电脑和浏览器,也要关注那些一直开机、很少被检查、却同样连接互联网的 Android 设备。