(圖/台灣大哥大)
台灣大哥大自有品牌手機「AMAZING A32」爆出資安疑慮,疑似在出廠前便在供應鏈便被植入惡意木馬程式,可利用用戶手機門號申辦遊戲帳號,並獲得簡訊驗證碼,從而將用戶的 AMAZING A32 便為人頭手機,透過海外 IP 騙取遊戲點數。
而上網搜尋 AMAZING A32 用戶評價,也可發現早在去年甚至前年,便有用戶發現這款手機會自動收發來自中國的簡訊,且即便未安裝任何第三方軟體或 APK,前述的人頭帳號及簡訊驗證的過程也會被惡意人士遠距啟動。
也有用戶指出,這款手機除了收簡訊,有時也會反過來自動發送,且捲入的案件不只遊戲點數,也包含援交類的詐騙案。也有用戶指出自己因此在不知情情況下成為人頭並涉入詐騙案件,早在 2019 年便已在台中、彰化、雲林、北市、宜蘭警局奔波製作筆錄,另一網友則指出自己收到近 50 張通知,自嘲「可以算是環島一次」。
有用戶也開始上網徵集 AMAZING A32 用戶,一併向台灣大哥大爭取包括時間、金錢等損失。也有網友憂心,這款定價不到 2 千元的手機多為長輩或小孩使用,可能因此捲入不必要的麻煩。
目前,因兼負台灣手機驗證單位,NCC 發言人翁柏宗已公開對無法保障資安致歉,並承諾將要求電信業者在申請自有品牌手機型式認證時,應提出符合台灣資通產業標準協會(TAICS)發布之「智慧型手機系統內建軟體資安標準」佐證,亦須針對該款手機一旦發生內建軟體資安事件切結補救措施。
此外,NCC 也會將中國品牌手機、電信業自有品牌的中國手機納入年度抽測。
台灣大哥大則指出,因 AMAZING A32 為貼牌手機,自家平台僅負責銷售,包括設計、生產、製造及送驗檢測,皆由台廠「力平國際」負責,但台灣大仍將配合「力平國際」召回並升級資安系統,包括傳送簡訊及客服通知。
據 NCC 數據,目前受到影響的 AMAZING A32 用戶,全台約有 7,600 人,而其中已升級至新版的用戶,則有 1,337 門。
台灣大亦提供 AMAZING A32 舊用戶舊機回收優惠,包括可獲得 1,000 元手機折抵金,以及之後的 1,000 元帳單折扣。
而依目前台灣大及 NCC 資訊,「AMAZING」自有品牌,僅有 AMAZING A32 一款手機有前述的資安風險。
《你可能還想看》