手機示意圖(圖片來源: Adobe stock)
【看中国2020年8月26日讯】日前網路安全公司Upstream竟然發現,在非洲販售的中國廉價手機之中,大約有5萬3000支內裝有惡意軟體,當使用者在一無所知的情形下,會主動訂購一些服務,而耗用預付的通話上網費。
根據中央社報導指出,Upstream公司發現了位在中國深圳的手機製造廠商「傳音控股」(Transsion Holdings)的旗下手機品牌TECNO,其於埃及、南非、衣索比亞、喀麥隆及迦納等國家售出的5萬3000支手機,竟然含有惡意程式碼。
「傳音控股公司」向網路媒體Buzzfeed聲稱,該程式碼是在供應鏈中安裝的,公司並不知有此情事。
Upstream公司表示,此種行為已經利用了「最弱勢」群體。Upstream的Secure-D平台的負責人克里夫斯(Geoffrey Cleaves)表示,惡意軟體被預先內建於手機之中,而數以百萬計的低收入家庭購買了這些手機,這個事實說明了有關此產業正面臨的狀況,大家所必須了解的一切。
Upstream公司於Android系統的手機中,發現一個名為Triada的惡意軟體,其會安裝xHelper惡意程式碼。該程式碼接著會搜尋訂購服務(subscription services),並以使用者的名義,提出假的申請,而使用者對此情事卻完全不知道。
一旦申請獲得了通過,它就會消耗預付的通話上網費。而在許多發展中國家,預付通話上網費,是一種使用數位服務唯一付費的方式。
Upstream公司總計在逾20萬支的TECNO手上,發現其「可疑活動」。
據研究公司IDC資料顯示,傳音控股為中國最前端的手機製造商之一,亦為非洲最暢銷的手機業者。
TECNO Mobile聲稱,這是一個過時且已經解決的全球手機安全問題,公司早於2018年3月就已經對此發布了修復更新。
TECNO Mobile給了英國廣播公司(BBC)一份聲明稱,目前對於可能遭遇到Triada問題的W2型號手機的消費者而言,公司已經強烈建議他們可藉由手機下載空中(over-the-air, OTA)修復程式,以進行安裝,或聯絡Tecno售後服務支援中心來尋求協助任何問題。
TECNO Mobile稱,公司很重視消費者個人資料和產品安全,每一部裝置上安裝的任何軟體,皆經過了一系列的嚴格安全檢查,例如我們自己公司的安全掃描平台。
在今年初,網路安全公司Malwarebytes曾經示警,在另一款中國的Android手機UMX U686CL上,同樣發現有類似的內建應用程式。透過一項當局的計畫,此款手機於美國被分送給低收入戶。
2016年,網路安全的研究員強森(Ryan Johnson)亦發現,有逾7億支Android手機內,遭安裝了惡意軟體。
研發Android運作系統的谷歌(Google)公司已經知道有此問題存在。Google在去年於一篇部落格文章中,就直接指責第3方供應商預先安裝了Triada惡意軟體。通常製造商會聘用這些供應商來安裝臉部解鎖一類的系統。
Google也說,已經與製造業者合作來移除行動裝置中的安全威脅。
看完那這篇文章覺得
排序