作者:
a111111 ( )
2014-11-03 23:34:25http://www.epochtimes.com.tw/n107401
【記者海寧/編譯】索尼Xperia Z3手機及其袖珍版的韌體(firmware)中被爆搭載源自
中國的間諜軟體。這是繼中國小米手機和中國星手機發現間諜軟體不經用戶授權就向中國
伺服器傳送數據之後,再一次發現手機產品搭載中國的間諜軟體。
根據英文《大紀元時報》的報導,這次發現的間諜軟體隱藏在Xperia Z3手機的韌體中,
名稱為「Baidu」(百度)。該軟體未經用戶許可,就向位於中國的伺服器傳遞數據。如
果用戶手機出現這個檔案,即使刪除後該檔案仍可以自行恢復。唯一徹底除掉間諜軟體的
方式是透過韌體升級。
索尼公司已經宣佈,將升級韌體並徹底刪除這一檔案。
將間諜軟體隱藏在韌體中的做法與先前中國星手機(Star N9500)的手法如出一轍。今年
6月,德國網路安全公司G Data發現,該智慧型手機中有一個名為Uupay.D的檔案。這個檔
案偽裝成Google Play,偷偷在背景執行並向中國傳送數據。
僅一個月之後,香港手機用戶發現,小米紅米手機不停的嘗試連接北京的一個IP位址。網
路安全公司F-Secure稱,他們在刷機(清除所有用戶數據並重灌系統)之後,紅米仍然不
停的傳遞數據,證明其間諜軟體隱藏在韌體之中。
智慧型手機日漸成為間諜的目標。手機上配有麥克風和錄影功能。人們經常在手機上儲存
大量的個人數據,並且時刻放在手邊。
中國的間諜也意識到了這一點。在香港雨傘運動發生之後,以色列行動網路安全公司
Lacoon Mobile Security報告稱發現了一款智慧型手機木馬軟體,專門針對參與示威的青
年學生和市民。
Lacoon的報告表示,該木馬的名稱是「Xsser mRAT」,來源於同一個上週用於發動安卓(
Android)手機攻擊的伺服器。這個木馬偽裝成一個支持佔領中環運動的App,可以透過跨
平台社交軟體應用Whatsapp 來傳播。一旦中毒,Whatsapp就會發出這樣的訊息:「快來
看看這款由Code4HK為協調佔領中環而設計的應用!」但是雨傘運動的組織者稱其成員並
未開發和推廣這一App。
中共政府近年來曾多次被指對民間人士發動網路攻擊。Lacoon稱,此次攻擊也可能是由中
共主導。現在還沒有任何抗議者的iPhone被感染的報導。但是一些亞洲手機用戶會解鎖
iPhone,以安裝一些不獲蘋果應用商店批准的本地App或者其他特殊軟體。
該木馬的安卓版也偽裝成一個組織抗議的App,並要求訪問手機的通訊錄、網路瀏覽歷史
、地點、簡訊以及電話記錄,並能夠錄音。這些訊息被上傳到一個位於韓國的伺服器,其
控制者看上去在中國。iPhone版木馬也有同樣的功能。