Стартап, созданный DARPA (Управление перспективных исследовательских проектов Министерства обороны США) и DHS (Министерство внутренней безопасности США) утверждает, что обнаружено несколько моделей мобильных Андроид-устройств с прошивкой, собирающей важные персональные данные о своих пользователях, и передающей их на серверы третьей стороны, тайно и без согласия пользователя.
А откуда взялась эта прошивка в Андроид-устройстве это ведь производитель телефона ее туда зашил? Вирусы ведь не умеют прошивку менять?
Ну по идее прошивка не с нуля создаётся, а как конструктор из уже готовых программных модулей, частично посторонних, вот в них уже может бяка и сидеть ибо полной ревизией кода могут и не заморачиваться, особенно мелкие производители устройств.