难怪内塔尼亚胡会大言不惭地说，你手里握着一块以色列！

最新报告显示，三星设备中被植入以色列的间谍软件，而且用户是删除不掉的，就算你把它禁用了，只要重启手机后，后台就会秘密把软件再装上去了。

因为它是直接固化嵌入在三星设备的原厂底层固件当中，属于系统级的核心程序，和设备底层系统深度绑定。

我们日常用到的卸载、禁用、清理缓存、恢复出厂设置，甚至普通的线上刷机操作，仅仅只能清空用户的个人数据、后期安装的各类软件和自定义的系统设置，完全触碰不到设备出厂时就预设好的底层固件代码，这就从根源上导致普通清理手段彻底失效。

很多人疑惑为何以色列能精准把控三星设备的底层漏洞，实现常态化植入监控，这就不得不提以色列顶尖的网络间谍技术实力。

大众熟知以色列的军工和军事作战能力，却很少了解其网络情报监控技术常年位居全球顶尖梯队，以色列NSO公司研发的系列间谍监控软件，长期为多国情报机构提供技术支撑，其中知名的飞马间谍软件，多年来频繁被全球安全机构曝光。

而适配三星设备的这款间谍软件，是以色列针对三星系统底层漏洞量身打造的定制化程序，专门适配三星全系主流机型的架构体系，稳定性和隐蔽性经过长期迭代优化，运行过程中不会占用大量设备内存，不会造成手机卡顿、发热、耗电过快等异常情况，完美隐藏运行痕迹，绝大多数用户使用设备数年，都无法发现自己的设备一直被后台程序实时监控。

普通用户对手机安全的认知大多停留在表层，只会警惕陌生链接、未知来源的安装包，根本不会防备设备出厂自带的底层隐患。

日常使用手机时的聊天记录、短信内容、通讯录好友信息、相册影音资料、实时定位轨迹、各类APP账号密码、网络浏览记录、线上支付数据，都会被这款潜伏的间谍软件实时采集、打包并隐秘上传，用户的所有个人隐私几乎处于完全透明的状态。

以往我们遇到的普通流氓软件、广告插件，至少需要用户手动授权相关权限，一旦用户拒绝权限，软件就无法正常运行，但这款底层间谍软件直接持有三星设备的最高系统权限，完全凌驾于用户的手动设置和系统基础管控规则之上。

用户手动关闭的后台权限、禁止的自启动模式、锁定的联网权限，在设备重启后都会被底层系统自动重置复原，所有人为限制手段都会彻底失效。

而且这款以色列间谍软件带来的安全风险，并不只局限于普通个人用户，覆盖范围和危害程度远比大众想象的更广更深。

目前全球范围内已经监测到数千台涉案设备存在异常数据外流情况，设备使用者不仅包含普通民众，还涉及多国基层公职人员、行业从业者。

对于普通老百姓而言，最直接的危害就是个人隐私持续泄露，个人信息、生活轨迹、消费习惯被长期抓取留存，极易滋生精准电信诈骗、个人信息批量倒卖等问题，给日常生活带来诸多隐患。

对于职场人员、体制内工作者、涉密行业从业者来说，风险会进一步放大，日常工作中接触的内部资料、行业数据、非公开文件等信息，都会通过设备后台持续隐秘外流，极易造成行业信息、公共信息甚至涉密信息泄露，引发一系列信息安全问题。

截至2026年上半年，全球主流网络安全机构、数码安全实验室，都没有推出可以彻底清除这款间谍软件的民用解决方案。

仅有顶级专业安全团队能够通过深度拆解设备底层固件、重写核心系统代码的方式，临时屏蔽间谍软件的运行，但这类操作技术门槛极高、流程复杂，完全不适合普通用户操作。

而三星官方至今没有针对该底层间谍隐患发布专项修复固件，也未公开回应底层固件存在的漏洞风险，日常推送的系统更新仅优化表层功能，无法触及核心底层隐患，这就导致目前市面上绝大多数在售、在用的三星设备，依旧自带这套无法根除的监控程序。

不少用户存在认知误区，认为只要设备不联网、不登录私密账号、不存储重要文件，就能规避监控风险，实际防护效果微乎其微。

这款底层间谍软件在设备开机后就会自动进入待命状态，全程静默运行，设备离线时会自动缓存所有本地使用数据、设备运行轨迹、基础通讯信息，一旦再次接入网络，就会立刻批量上传缓存数据，不会遗漏任何关键信息。

当前民用层面针对这类固件级间谍程序的防控始终处于被动状态，普通用户没有任何有效的根治手段，只能通过尽量不在三星设备中存储私密资料、涉密文件，减少重要金融、社交、工作账号常驻登录的方式，降低信息泄露的危害，但无法从根源上阻断后台数据采集行为，这也是当下境外智能设备普遍存在的底层安全短板。