[新聞] 台灣成「災區」!Android 裝置爆 Root 漏洞、中國手機最嚴重?

看板MobileComm作者 (支持htc,支持台灣貨)時間7年前 (2018/06/15 17:37), 編輯推噓24(26245)
留言73則, 38人參與, 7年前最新討論串1/1
台灣成「災區」!Android 裝置爆 Root 漏洞、中國手機最嚴重? 文/記者黃敬淳/ 2018-06-15 13:49 據「InfoSec」資安人員 Kevin Beaumont 的調查,由於資安把關不 夠仔細,導致 Android 作業系統一個開發工具「Android Debug Bridge」(後稱 ADB),能成為駭客遠距獲得裝置權限的途徑,從而 導致用戶個資外洩,或是可能在用戶不知悉的前提下,偷偷被安裝一 些惡意軟體。 ADB 的用意,原先是希望讓 Android 開發者可以遠距與用戶的裝置 溝通,執行命令列甚至完整地控制裝置,以安裝更新、或是 debug。 但因不少裝置的供應商沒有妥善使用,導致 ADB 權限透過「5555連 接埠」成為開放狀態,讓任何人都可以不透過密碼、就取得裝置的前 述權限,從而有安裝惡意軟體的機會。 受影響的使用者,也包括私下嘗試取得自己 Android 裝置 Root 權 限的用戶。 不過,Kevin Beaumont 也強調,這並非 Android 系統本身、或是 ADB 的問題,因為這不是 ADB 該有的部署方式,理論上 ADB 也不該 在非開發者版本的裝置上供取用,但在某些供應商出品的裝置上,這 個把關過程卻被疏忽了。Kevin Beaumont 並稱,大約從今年 2/1 開 始,透過「5555連接埠」進行的遠端掃描,就開始大量增加,並持續 至今。 依 IP 位置估算,全球亦預估有上萬、甚至十萬台 Android 裝置受 影響,而中國則是主要被影響的區。另一名資安研究人員 Piotr Bazyd 則製表指出,在 6/4、6/5 兩天內,中國就有高達 25,000 個 IP 位置被 ADB「蠕蟲」侵擾,香港、台灣則分居二、三 名,但受影響的 IP 數皆不到 5,000 個。 Kevin Beaumont 並表示,目前已發現以此途徑侵入裝置的「蠕蟲」 ,都是挖礦 App,但不排除未來會有惡化的可能。Kevin Beaumont 也沒有給出受影響的裝置或廠牌清單。 批踢踢實業坊(PTT)創設者,並已自微軟離職、回台創辦 Taiwan AI Labs 的杜奕瑾,則在臉書評論,指中國的各種「XX 手機助手」 ,多是利用開啟 ADB 而得以運作,因此中國的 Android 手機一般都 會開啟 ADB 後門。 杜奕瑾也暗示,用中國 Android 手機、微信、輸入法的用戶,談論 資安恐怕都會有先天上的問題。 http://3c.ltn.com.tw/news/33835 各位Android用戶要注意了,台灣好像也是重大受災區 這種敞開大門的事情雖然方便,但也很容易造成安全性問題 一但造成損失可就不好了,希望大家要注意 -- ◆投票名稱: 八卦板板主選舉 - 2017/7/1~2018/2/28 ◆投票結果:(共有 1246 人投票,每人最多可投 2 票) 選 項 總票數 得票率 得票分布 olmtw 19 票 1.52% 0.87% 0.87%,是我 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.116.253.45 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1529055473.A.E69.html
06/15 17:41, 7年前 , 1F
要用ADB開的中國程式都不用
06/15 17:41, 1F
06/15 17:44, 7年前 , 2F
反正資安不重要嘛
06/15 17:44, 2F
06/15 17:44, 7年前 , 3F
中國手機內建應該就沒救了
06/15 17:44, 3F
06/15 17:45, 7年前 , 4F
有些人一直這樣覺得嘛
06/15 17:45, 4F
06/15 17:46, 7年前 , 5F
大概只有刷機過的小米能逃過一劫
06/15 17:46, 5F
06/15 17:48, 7年前 , 6F
這是誰說中國手機有問題的,不認識(x)
06/15 17:48, 6F
06/15 17:51, 7年前 , 7F
哈哈反正大家繼續買小米
06/15 17:51, 7F
06/15 17:53, 7年前 , 8F
(? rsa key沒通過可以進adb嗎?
06/15 17:53, 8F
06/15 17:54, 7年前 , 9F
沒有漏洞,沒有災情,非常和諧
06/15 17:54, 9F
06/15 17:56, 7年前 , 10F
不過還是推不能Root也沒在中國上市的LG手機
06/15 17:56, 10F
06/15 18:04, 7年前 , 11F
oppo也很熱賣吧
06/15 18:04, 11F
06/15 18:11, 7年前 , 12F
06/15 18:11, 12F
06/15 18:11, 7年前 , 13F
這對象是android裝置 手機只是一環 油罐、DVR、TV等
06/15 18:11, 13F
06/15 18:11, 7年前 , 14F
裝置都涵蓋 並不是設計上的漏洞 而是配置上的大怠惰
06/15 18:11, 14F
06/15 18:11, 7年前 , 15F
開了不該開的port還加開無線也能連 有的連su指令都
06/15 18:11, 15F
06/15 18:11, 7年前 , 16F
沒擋就出貨
06/15 18:11, 16F
06/15 18:12, 7年前 , 17F
買紅米一定要刷機 安全 很重要
06/15 18:12, 17F
06/15 18:17, 7年前 , 18F
文中沒提 但這事件大概也不涉及谷歌合格GMS夥伴的出
06/15 18:17, 18F
06/15 18:18, 7年前 , 19F
貨 這類配置在兼容性測試中就會被駁回 要不然看看殭
06/15 18:18, 19F
06/15 18:18, 7年前 , 20F
屍網路數量也瞧得出眉目 這回殭屍代碼是未來botnet
06/15 18:18, 20F
06/15 18:18, 7年前 , 21F
分支 感染力可是非一般
06/15 18:18, 21F
06/15 18:23, 7年前 , 22F
某些人:我只是小人物個資不重要啦!要看我裡面的O
06/15 18:23, 22F
06/15 18:23, 7年前 , 23F
片隨便啦!
06/15 18:23, 23F
06/15 18:29, 7年前 , 24F
真是雙重標準科科
06/15 18:29, 24F
06/15 18:29, 7年前 , 25F
那個XX助手是指像是HTC BOOST那種東西嗎?那不是很
06/15 18:29, 25F
06/15 18:29, 7年前 , 26F
多手機都有?
06/15 18:29, 26F
06/15 18:32, 7年前 , 27F
自從騜把台灣的戶政事務外包給中共後,其實這種資安
06/15 18:32, 27F
06/15 18:32, 7年前 , 28F
問題我覺得沒差了,只要信用卡不被盜用就好了
06/15 18:32, 28F
06/15 18:40, 7年前 , 29F
過了這麼多年沒想到還能看到樓上這個爛謠言 http
06/15 18:40, 29F
06/15 18:40, 7年前 , 30F
://i.imgur.com/k382ele.jpg
06/15 18:40, 30F
06/15 18:40, 7年前 , 31F
06/15 18:40, 31F
06/15 18:51, 7年前 , 32F
反正很久沒有root安卓手機 不怕不怕
06/15 18:51, 32F
06/15 18:55, 7年前 , 33F
是包括root過的...不是說root過的才中...
06/15 18:55, 33F
06/15 19:08, 7年前 , 34F
就算馬有把戶政包給中國,要你手機裡面的東西一樣
06/15 19:08, 34F
06/15 19:08, 7年前 , 35F
要靠蠕蟲病毒啊
06/15 19:08, 35F
06/15 19:24, 7年前 , 36F
看推文好像看不懂新聞的人蠻多的XD
06/15 19:24, 36F
06/15 19:25, 7年前 , 37F
不是一堆人不能root不買
06/15 19:25, 37F
06/15 19:29, 7年前 , 38F
用iPhone
06/15 19:29, 38F
06/15 19:30, 7年前 , 39F
中國手機叫後門吧
06/15 19:30, 39F
06/15 19:46, 7年前 , 40F
他說的
06/15 19:46, 40F
06/15 19:47, 7年前 , 41F
助手應該像碗豆莢騰訊手機管家那種的吧
06/15 19:47, 41F
06/15 19:56, 7年前 , 42F
我還真的不知道國會質詢時可以說謊的,再事後說沒有
06/15 19:56, 42F
06/15 19:56, 7年前 , 43F
06/15 19:56, 43F
06/15 19:57, 7年前 , 44F
怕,我拿前後兩千萬
06/15 19:57, 44F
06/15 20:01, 7年前 , 45F
後來小米root也鎖起來了阿
06/15 20:01, 45F
06/15 20:33, 7年前 , 46F
一堆人連ROOT是什麼都不懂 還吵著要權限 反正大概也
06/15 20:33, 46F
06/15 20:33, 7年前 , 47F
沒感覺吧呵呵
06/15 20:33, 47F
06/15 20:41, 7年前 , 48F
文章好長,有懶人包嗎
06/15 20:41, 48F
06/15 20:42, 7年前 , 49F
我也希望我的挖礦手機能被駭;來偷我的老二照片.
06/15 20:42, 49F
06/15 20:43, 7年前 , 50F
我也希望我的挖礦手機能被駭;來偷我的老二照片.
06/15 20:43, 50F
06/15 20:43, 7年前 , 51F
我也希望我的挖礦手機能被駭;來偷我的老二照片.
06/15 20:43, 51F
06/15 20:50, 7年前 , 52F
boost有嗎QQ
06/15 20:50, 52F
06/15 21:06, 7年前 , 53F
推文一堆不懂的裝懂, 下面是傳說中最有後門的 miui
06/15 21:06, 53F
06/15 21:06, 7年前 , 54F
06/15 21:06, 54F
06/15 21:09, 7年前 , 55F
只要 service.adb.tcp.port = null 就是 safe
06/15 21:09, 55F
06/15 21:27, 7年前 , 56F
邏輯好棒喔,因為戶政所以資安不重要
06/15 21:27, 56F
06/15 21:49, 7年前 , 57F
你哪隻眼看到我說不重要?腦補王
06/15 21:49, 57F
06/15 21:50, 7年前 , 58F
哈哈哈,除了信用卡其他不重要嘛,邏輯大師
06/15 21:50, 58F
06/15 21:51, 7年前 , 59F
能跳針到戶政,真是不簡單
06/15 21:51, 59F
06/15 21:52, 7年前 , 60F
眼睛有問題說一下,我這邊有認識眼科權威的
06/15 21:52, 60F
06/15 21:53, 7年前 , 61F
算了,別說了,等下又嗆人
06/15 21:53, 61F
06/15 22:27, 7年前 , 62F
中國手機這樣是正常。為了皇城和諧
06/15 22:27, 62F
06/15 22:30, 7年前 , 63F
應該問某樓:因為是騜幹的壞事所以媓都不用管嗎?
06/15 22:30, 63F
06/15 23:09, 7年前 , 64F
「但在某些供應商出品的裝置上這個把關過程卻被疏
06/15 23:09, 64F
06/15 23:09, 7年前 , 65F
忽了」
06/15 23:09, 65F
06/15 23:09, 7年前 , 66F
所以是製造商的問題~
06/15 23:09, 66F
06/16 03:27, 7年前 , 67F
某低能兒智商堪慮 該看腦科了 我有認識腦外權威
06/16 03:27, 67F
06/16 06:17, 7年前 , 68F
別說了,叫朋友不要裝來路不明的App,她昨天中獎了,手
06/16 06:17, 68F
06/16 06:17, 7年前 , 69F
機被遠端洗掉,公司資料消失
06/16 06:17, 69F
06/16 07:02, 7年前 , 70F
隨便啦反正都中國機用爽爽的你又不是重要人物,繼
06/16 07:02, 70F
06/16 07:02, 7年前 , 71F
續罵蘋果
06/16 07:02, 71F
06/16 07:36, 7年前 , 72F
安卓日常
06/16 07:36, 72F
06/17 09:47, 7年前 , 73F
蘋果也是在中國跪了雙手奉上個資呢
06/17 09:47, 73F
更多 olmtw 的文章
文章代碼(AID): #1R8uZnvf (MobileComm)