[新聞] 特定來源的36款Android裝置被預載程式

看板MobileComm作者sanro0509 (Sanro)時間7年前 (2017/03/15 04:39)推噓8(10推 2噓 61→)

留言73則, 21人參與討論串1/1

http://www.ithome.com.tw/news/112735 iThome 特定來源的36款Android裝置被預載惡意程式，小米、華碩Zenfone及三星Note系列都中鏢受影響的36款Android裝置包含三星的Note 2//3/4/5及Note 8.0與Galaxy Tab平板電腦、華碩Zenfone 2、小米的紅米、米4i等，這些裝置均來自大型的電信業者及跨國技術公司，這些預載至裝置的惡意程式包含竊取資料、廣告網路、行動勒索程式。文/陳曉莉 | 2017-03-14發表以色列資安業者Check Point近日發現有36款Android裝置在供應鏈階段就被植入了惡意程式，有些惡意程式甚至要重刷機才能移除。這些裝置來自於Check Point的兩大客戶，一為大型的電信業者，另一則是跨國技術公司，Check Point並未揭露客戶名稱，僅說裝置上的惡意程式並非官方ROM的一部份，也不是使用者安裝的，而是使用者拿到裝置時就存在的。其中有6款惡意程式是藉由系統權限被植入ROM中，必須要重刷機才能移除。這36款Android裝置涵蓋了Galaxy S4/S7、Galaxy A5、Galaxy Note 2/3/4/5及Note 8.0 與Galaxy Tab平板電腦、Asus Zenfone 2、Lenovo A850、ZTE x500、Oppo N3、Xiaomi R edmi與Xiaomi Mi 4i等。 Check Point在兩大客戶的Android裝置中發現預載的惡意程式，受影響的36款裝置列表： (來源：Check Point) https://goo.gl/TYpN2C Check Point在這些裝置上偵測到的惡意程式絕大多數為資料竊取程式與粗糙的廣告網路程式，還有一個是Slocker行動勒索程式，會將裝置上的資料加密並向使用者索取解密贖金。其中一個Loki廣告程式則被安裝在6款Android裝置上，它內含許多不同功能的元件，包括會顯示非法的廣告，還會竊取裝置資料，讓自己取得裝置的最高權限以常駐於裝置上。有鑑於這些惡意程式是在使用者拿到裝置時便存在的，因此再小心的使用者都很難察覺到異樣，Check Point建議使用者部署更進階的安全措施以防範這類惡意程式的入侵。裡面有提到的幾家手機廠牌來說除了常見上榜的幾家中國品牌如小米、OPPO、LENOVO、ZTE與ASUS外居然沒想到連三爽和LG也跟著上榜了呢想不到三爽除了有內建C4功能之外連相關惡意程式功能居然也跟著內建了撇開之前一些舊機就屬S7較為新穎了不過會有這個程式不知道是方便遠程遙控C4功能之用的嗎？至於LG G4方面會是韓國子龍的TIMER死機設定嗎？XD 不過反正其他方面或許使用者也不會在乎啦尤其裡面幾支手機以講求CP值機子也占一定比例我想可能很多人不會太在意而只要爽爽用的不是嗎？廠廠 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.25.232 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1489523962.A.10B.html

→