(圖/PhotoPin)
在先前傳出有 7 億台 Android 裝置,因為預載中國 App、導致用戶個資會定期上傳到中國伺服器的事件後。現在又爆出有將近 300 萬台 Android 裝置,也因為來自中國設計的系統後門漏洞,將會導致用戶的裝置被竊取個資、甚至遭受中間人攻擊(MITM)。
根據《anubisnetworks》報導指出,資安公司「BitSight」調查發現,由中國 Ragentek 集團所開發的系統架構,由於預先在系統設計了 Root 系統底層的後門漏洞,將允許駭客透過遠端控制用戶裝置,進行中間人攻擊(MITM)。
駭客可以在用戶不知情的情況下,進行包含遠端攻擊、竊取用戶個資、甚至是遠端清理用戶裝置內檔案等行為。該報導指出,受到影響的裝置主要是美國 BLU 手機,詳細的受影響裝置名單包含:
- BLU Studio G
- BLU Studio G Plus
- BLU Studio 6.0 HD
- BLU Studio X
- BLU Studio X Plus
- BLU Studio C HD
- Infinix Hot X507
- Infinix Hot 2 X510
- Infinix Zero X506
- Infinix Zero 2 X509
- DOOGEE Voyager 2 DG310
- LEAGOO Lead 5
- LEAGOO Lead 6
- LEAGOO Lead 3i
- LEAGOO Lead 2S
- LEAGOO Alfa 6
- IKU Colorful K45i
- Beeline Pro 2
- XOLO Cube 5.0
(圖/anubisnetworks)
對此 BLU 表示已經發布軟體更新,來修復這個系統漏洞。受影響的主要是在美國的低階機種。另外有 11% 為 Infinix、8% 為 Doogee,其中更有 47% 的裝置無法辨識手機製造商。
由於先前已經爆出上海廣升信息技術有限公司(Shanghai Adups Technology Company)所開發出的應用,存在漏洞、會定期上傳用戶資料到中國伺服器,這讓中國手機安全的問題,在短時間內引起大量關注。