中國製手機在非洲熱銷 被質疑內建惡意軟體
(中央社倫敦25日綜合外電報導)網路安全公司Upstream發現,在非洲售出的中國廉價手
機中,約5萬3000支內有惡意軟體,在使用者一無所知的情況下,主動訂購一些服務,耗
用預付的通話上網費。
Upstream公司發現,位於中國深圳的手機製造商「傳音控股」(Transsion Holdings)旗
下手機品牌TECNO在衣索比亞、喀麥隆、埃及、迦納及南非售出的5萬3000支手機中含有惡
意程式碼。
傳音公司對網路媒體Buzzfeed表示,這個程式碼是在供應鏈中安裝,公司對此並不知情。
Upstream公司指出,這種行為利用了「最弱勢」群體。Upstream的Secure-D平台負責人克
里夫斯(Geoffrey Cleaves)說:「惡意軟體預先內建在手機中,而低收入家庭數以百萬
計地購買這些手機,此一事實說明了有關這個產業正面臨的狀況,大家所必須知道的一切
。」
Upstream公司在Android系統手機中,發現名為Triada的惡意軟體,會安裝xHelper惡意程
式碼。這個程式碼接著搜尋訂購服務(subscription services),以使用者名義提出假
的申請,而使用者對此無知無覺。
一旦假申請獲得通過,就會消耗預付通話上網費。在許多發展中國家,預付通話上網費是
使用數位服務的唯一付費方式。
Upstream公司總共在超過20萬支TECNO手機上發現其所謂的「可疑活動」。
根據研究公司IDC資料,傳音控股是中國最前端的手機製造商之一,也是在非洲最暢銷的
手機業者。
TECNO Mobile則表示,這是「過時且已解決的全球手機安全問題」,公司早在2018年3月
就對此發布修復更新。
TECNO Mobile在給英國廣播公司(BBC)的聲明中表示:「對目前可能遇到Triada問題的
W2型號手機消費者來說,(公司)強烈建議他們透過手機下載空中(over-the-air, OTA
)修復程式以進行安裝,或聯絡Tecno的售後服務支援中心尋求任何問題的協助。」
TECNO Mobile還表示,公司「非常重視消費者個人資料及產品安全」,「在每一部裝置上
安裝的任何軟體都經過一系列嚴格安全檢查,例如我們自己的安全掃描平台」。
今年初,網路安全公司Malwarebytes示警,在另一款中國Android手機UMX U686CL上也發
現類似的內建應用程式。透過一項政府計畫,這款手機在美國被分送給低收入戶。
此外,2016年,網路安全研究員強森(Ryan Johnson)也發現,超過7億支Android手機內
安裝了惡意軟體。
研發Android運作系統的谷歌(Google)公司知道這個問題存在。Google去年在一篇部落
格文章中指責第3方供應商預先安裝Triada惡意軟體。製造商通常聘用這些供應商安裝臉
部解鎖一類的系統。
Google還表示,已與製造業者合作移除行動裝置中的安全威脅。(譯者:曾依璇/核稿:
蔡佳敏)1090826
https://www.cna.com.tw/news/aopl/202008260155.aspx
心得:
傳音是中國大廠,最大特色就是在非洲賣的很好
不過現在出現這個惡意軟體的指控,公司回應說早已解決更新
如果擔心的就看能不能更新一下