[新聞] 富士康代工手機疑有後門,駭客可蹺過密碼保護取得手機內資料消失
http://www.ithome.com.tw/news/109025
資安專家:富士康代工手機疑有後門,駭客可蹺過密碼保護取得手機內資料
專家指出富士康在代工手機上原本用來測試的程式除蟲功能,疑似在品牌客戶不知情的狀
況下保留,一旦駭客取得用戶的手機,可繞過手機的密碼鎖機機制進入工廠模式,隨意取
得手機上的機密資訊。
一名資訊安全部落客12日公布發現的一項重大資安漏洞,發現在鴻海富士康代工的
Android手機上,存在後門程式,一旦駭客取得實體手機,便可能取得手機根權限,控制
該手機、取得用戶資料。
資安研究專家John Sawyer在自己的部落格公布了相關發現,並將該漏洞稱為「豬肉大爆
炸(Pork Explosion)」,用以諷刺該漏洞可讓駭客取得眾多機密資料(形同肥肉)。該後門
漏洞來自於富士康安裝在代工客戶手機上的應用啟動程式碼中的程式除蟲功能,該功能原
本應該是代工廠用來進行測試用,但卻疑似在品牌客戶不知情的狀況下,存在於富士康代
工的手機中。
John Sawyer表示,目前發現包括Infocus的M810與Nextbit的Robin兩款手機存在該漏洞,
他並推測其他富士康代工的Android手機,可能都存在相同漏洞,並指謫漏洞的成因來自
於富士康的輕忽。
所幸該漏洞必須取得實體手機才能被利用,但一但駭客利用了該漏洞,便可繞過手機本身
的密碼鎖機機制,讓手機進入工廠模式,可隨意取得手機上的機密資訊。
Nextbit已經在日前修復了該漏洞,但Sawyer並未交代Infocus是否亦留意並修補了該漏洞
。
文/陳文義 | 2016-10-14發表
----
果真是紅頂商人 看來以後買手機也要注意代工廠是哪間了...
--
這個世界從不缺理盲與牆頭草
不過在做出評論跟碎嘴之前
可以好好問自己對現實了解有多少,還是要人云亦云?
網路世代,不是風向對就正確,當然,要待在同溫層或舒適圈也是一種選擇啦~
只是潮水總會退,誰沒穿褲子很清楚
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.41.109.136
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1476444962.A.64F.html
→
10/14 19:36, , 1F
10/14 19:36, 1F
推
10/14 19:36, , 2F
10/14 19:36, 2F
推
10/14 19:36, , 3F
10/14 19:36, 3F
推
10/14 19:36, , 4F
10/14 19:36, 4F
→
10/14 19:36, , 5F
10/14 19:36, 5F
噓
10/14 19:36, , 6F
10/14 19:36, 6F
噓
10/14 19:36, , 7F
10/14 19:36, 7F
推
10/14 19:36, , 8F
10/14 19:36, 8F
推
10/14 19:36, , 9F
10/14 19:36, 9F
推
10/14 19:37, , 10F
10/14 19:37, 10F
推
10/14 19:37, , 11F
10/14 19:37, 11F
推
10/14 19:37, , 12F
10/14 19:37, 12F
推
10/14 19:37, , 13F
10/14 19:37, 13F
→
10/14 19:37, , 14F
10/14 19:37, 14F
噓
10/14 19:38, , 15F
10/14 19:38, 15F
→
10/14 19:38, , 16F
10/14 19:38, 16F
→
10/14 19:38, , 17F
10/14 19:38, 17F
推
10/14 19:40, , 18F
10/14 19:40, 18F
推
10/14 19:54, , 19F
10/14 19:54, 19F
推
10/14 20:11, , 20F
10/14 20:11, 20F
推
10/14 20:23, , 21F
10/14 20:23, 21F
推
10/14 20:45, , 22F
10/14 20:45, 22F
推
10/14 21:11, , 23F
10/14 21:11, 23F
推
10/14 21:22, , 24F
10/14 21:22, 24F
推
10/14 21:38, , 25F
10/14 21:38, 25F
推
10/14 22:39, , 26F
10/14 22:39, 26F