http://www.appledaily.com.tw/realtimenews/article/new/20150907/686668/
知名駭客媒體The Hacker News報導,包括小米、華為、聯想等中國製造的多款Android智
慧手機都被預裝間諜軟體,可竊聽通話或禁止用戶使用防毒軟體等。
德國G-Data安全公司日前報告指出,小米、華為、聯想、Alps、ConCorde、DJC、Sesonn
和 Xido等逾12款智慧手機被裝上惡意軟體,這些間諜軟體偽裝在臉書和Google等手機應
用程式中,在沒有解鎖的情況下無法刪除這些間諜軟體,因為它們被裝在手機的韌體(
firmware)中。
這些間諜軟體具有以下功能:
1、竊聽通話
2、查看網路
3、查看和複製聯絡人
4、安裝應用程式
5、請求位置數據
6、拍照和複製圖片
7、使用麥克風對通話錄音
8、發送和閱讀簡訊
9、禁用防毒軟體
10、通過社群網站服務竊聽聊天內容(Skype、Viber、WhatsApp、Facebook和Google+)
11、讀取瀏覽器歷史記錄
G-Data公司懷疑,在韌體中植入間諜軟體的是第三方供應商或中間商,而非手機製造商。
懷疑他們藉修改手機韌體,以竊取用戶數據,然後加入廣告來賺錢。
這並非首次傳出中國製手機預裝間諜軟體。早在今年3月份,移動安全公司Bluebox發現小
米Mi4 LTE手機中預裝惡意軟體,小米公司當時聲明,該款手機是高品質的冒牌貨,並非
官方的小米手機。去年年底,Palo Alto網路的研究人員發現,酷派的高端設備中預裝了
名為「CoolReaper」的後門程序,這款手機只在中國和台灣販售。(大陸中心/綜合報導
)
補充
報告書:
https://goo.gl/TmJC3d
中標手機清單:
Xiaomi MI3
Huawei G510
Lenovo S860
Alps A24
Alps 809T
Alps H9001
Alps 2206
Alps PrimuxZeta
Alps N3
Alps ZP100
Alps 709
Alps GQ2002
Alps N9389
Andorid P8
ConCorde SmartPhone6500
DJC touchtalk
ITOUCH
NoName S806i
SESONN N9500
SESONN P8
Xido X111
以上清單中的使用者要注意啦~
看起來是中間商把間諜程式偽裝成一些內建軟體
如Facebook或Google等大宗軟體,可能也會有其他軟體
但手機還會經過什麼中間商...?
目前沒看到有解毒方式,
應該要自己透過root刪除或是刷乾淨的rom來防止類似情況?