美國政府提供的這種手機中攜帶大陸惡意軟體(圖)
手機(示意圖/圖片來源:Adobe stock)
【看中國2020年1月13日訊】網路安全專家發現,美國對低收入群體提供的政府補貼手機,攜帶預先植入的中國惡意軟體,可以在用戶沒有授權時下載安裝其它應用,而且無法卸載清除。
據《美國之音》報導,這項發現涉及美國政府通過聯邦通信委員會的生命線援助計畫(Lifeline Assistance),向低收入民眾提供的政府補貼手機。符合低收入條件的民眾只要支付35美元,就可以從Assurance Wireless公司購買一部在中國製造的UMX U686CL手機,而且包括免費電話,免費簡訊和免費數據服務。
這款手機使用安卓(Android)操作系統,製造商是美國Unimax公司,但是在中國生產。
美國網路安全公司惡意軟體位元組(Malwarebytes)說,他們在一些UMX U686CL手機上發現了兩款預先植入的惡意軟體,一個叫移動更新(Wireless Update),另一個叫隱蔽廣告(HiddenAds)。
移動更新軟體擁有不受限制的特權,可以不用徵得用戶同意就下載安裝應用。這個惡意軟體是由中國上海廣升信息技術有限公司(Adups,簡稱上海廣生)編寫的,而且不能卸載,因為一旦卸載,手機的其它功能就會受到嚴重影響。
科技新聞網站數字趨勢(Digital Trends)網站說,上海廣生過去就曾「蒐集用戶數據,給移動設備製造後門,並研發自動安裝器」,因此受到谷歌公司以及美國國土安全部的調查。《紐約時報》2016年報導說,上海廣生編寫的惡意軟體在多達七億部手機、汽車和其他智能設備上運行,可以將簡訊全文、聯繫人名單、通話記錄、位置信息,以及其他數據傳輸到一個中國的伺服器上去。
美國政府補貼手機上發現的另一個惡意軟體是隱蔽廣告。惡意軟體位元組公司發現這是個木馬軟體,源代碼充斥著加密的中文,讓公司無法判定這個木馬程序的確切用意。更為麻煩的是,隱蔽廣告軟體與手機的設置緊密結合,一旦拆除,整部手機將無法使用。