晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

又是「中國出品」漏洞?300 萬台 Android 手機中招!

2016/11/21 11:13 文/記者譚偉晟

(圖/PhotoPin)

在先前傳出有 7 億台 Android 裝置,因為預載中國 App、導致用戶個資會定期上傳到中國伺服器的事件後。現在又爆出有將近 300 萬台 Android 裝置,也因為來自中國設計的系統後門漏洞,將會導致用戶的裝置被竊取個資、甚至遭受中間人攻擊(MITM)。

根據《anubisnetworks》報導指出,資安公司「BitSight」調查發現,由中國 Ragentek 集團所開發的系統架構,由於預先在系統設計了 Root 系統底層的後門漏洞,將允許駭客透過遠端控制用戶裝置,進行中間人攻擊(MITM)。

駭客可以在用戶不知情的情況下,進行包含遠端攻擊、竊取用戶個資、甚至是遠端清理用戶裝置內檔案等行為。該報導指出,受到影響的裝置主要是美國 BLU 手機,詳細的受影響裝置名單包含:

  • BLU Studio G
  • BLU Studio G Plus
  • BLU Studio 6.0 HD
  • BLU Studio X
  • BLU Studio X Plus
  • BLU Studio C HD
  • Infinix Hot X507
  • Infinix Hot 2 X510
  • Infinix Zero X506
  • Infinix Zero 2 X509
  • DOOGEE Voyager 2 DG310
  • LEAGOO Lead 5
  • LEAGOO Lead 6
  • LEAGOO Lead 3i
  • LEAGOO Lead 2S
  • LEAGOO Alfa 6
  • IKU Colorful K45i
  • Beeline Pro 2
  • XOLO Cube 5.0

(圖/anubisnetworks)

對此 BLU 表示已經發布軟體更新,來修復這個系統漏洞。受影響的主要是在美國的低階機種。另外有 11% 為 Infinix、8% 為 Doogee,其中更有 47% 的裝置無法辨識手機製造商。

由於先前已經爆出上海廣升信息技術有限公司(Shanghai Adups Technology Company)所開發出的應用,存在漏洞、會定期上傳用戶資料到中國伺服器,這讓中國手機安全的問題,在短時間內引起大量關注。

【下一篇】
7 億 Android 手機疑遭監視?聊天內容自動上傳中國伺服器! 
 

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應