[新聞] 中國製手機在非洲熱銷被質疑內建惡意軟體

看板MobileComm作者olmtw (olmtw)時間5年前 (2020/08/26 16:02)推噓14(14推 0噓 9→)

留言23則, 18人參與討論串1/1

中國製手機在非洲熱銷被質疑內建惡意軟體（中央社倫敦25日綜合外電報導）網路安全公司Upstream發現，在非洲售出的中國廉價手機中，約5萬3000支內有惡意軟體，在使用者一無所知的情況下，主動訂購一些服務，耗用預付的通話上網費。 Upstream公司發現，位於中國深圳的手機製造商「傳音控股」（Transsion Holdings）旗下手機品牌TECNO在衣索比亞、喀麥隆、埃及、迦納及南非售出的5萬3000支手機中含有惡意程式碼。傳音公司對網路媒體Buzzfeed表示，這個程式碼是在供應鏈中安裝，公司對此並不知情。 Upstream公司指出，這種行為利用了「最弱勢」群體。Upstream的Secure-D平台負責人克里夫斯（Geoffrey Cleaves）說：「惡意軟體預先內建在手機中，而低收入家庭數以百萬計地購買這些手機，此一事實說明了有關這個產業正面臨的狀況，大家所必須知道的一切。」 Upstream公司在Android系統手機中，發現名為Triada的惡意軟體，會安裝xHelper惡意程式碼。這個程式碼接著搜尋訂購服務（subscription services），以使用者名義提出假的申請，而使用者對此無知無覺。一旦假申請獲得通過，就會消耗預付通話上網費。在許多發展中國家，預付通話上網費是使用數位服務的唯一付費方式。 Upstream公司總共在超過20萬支TECNO手機上發現其所謂的「可疑活動」。根據研究公司IDC資料，傳音控股是中國最前端的手機製造商之一，也是在非洲最暢銷的手機業者。 TECNO Mobile則表示，這是「過時且已解決的全球手機安全問題」，公司早在2018年3月就對此發布修復更新。 TECNO Mobile在給英國廣播公司（BBC）的聲明中表示：「對目前可能遇到Triada問題的 W2型號手機消費者來說，（公司）強烈建議他們透過手機下載空中（over-the-air, OTA ）修復程式以進行安裝，或聯絡Tecno的售後服務支援中心尋求任何問題的協助。」 TECNO Mobile還表示，公司「非常重視消費者個人資料及產品安全」，「在每一部裝置上安裝的任何軟體都經過一系列嚴格安全檢查，例如我們自己的安全掃描平台」。今年初，網路安全公司Malwarebytes示警，在另一款中國Android手機UMX U686CL上也發現類似的內建應用程式。透過一項政府計畫，這款手機在美國被分送給低收入戶。此外，2016年，網路安全研究員強森（Ryan Johnson）也發現，超過7億支Android手機內安裝了惡意軟體。研發Android運作系統的谷歌（Google）公司知道這個問題存在。Google去年在一篇部落格文章中指責第3方供應商預先安裝Triada惡意軟體。製造商通常聘用這些供應商安裝臉部解鎖一類的系統。 Google還表示，已與製造業者合作移除行動裝置中的安全威脅。（譯者：曾依璇/核稿：蔡佳敏）1090826 https://www.cna.com.tw/news/aopl/202008260155.aspx 心得：傳音是中國大廠，最大特色就是在非洲賣的很好不過現在出現這個惡意軟體的指控，公司回應說早已解決更新如果擔心的就看能不能更新一下 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.111.198 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1598428943.A.7CF.html

推

jin062900

08/26 16:04, 5年前 , 1^F

08/26 16:04, 1^F

推

kouta

08/26 16:06, 5年前 , 2^F

08/26 16:06, 2^F

推

horstyle0411

08/26 16:07, 5年前 , 3^F

08/26 16:07, 3^F