某些高階手機在供應鏈裡被植入了病毒 - 手機討論

Enid avatar
By Enid
at 2017-03-12T01:31

Table of Contents

The Hacker News新聞原文:https://goo.gl/3wGHsE
Checkpoint資安公司的原文:https://goo.gl/QopCHu

大意就是部分手機在供應鏈裡面被植入了病毒
包含一個會顯示廣告、竊取手機個資的病毒 Loki
以及一個加密病毒 會跟你要錢的 Slocker
由於病毒已經獲得了root權限 因此可以為所欲為
被發現預植的手機包括:

LG G4

Nexus 5
Nexus 5X

Galaxy S4
Galaxy S7
Galaxy Note 2
Galaxy Note 3
Galaxy Note 4
Galaxy Note 5
Galaxy Note Edge
Galaxy A5
Galaxy Tab S2
Galaxy Tab 2

Asus Zenfone 2

Xiaomi Mi 4i (小米4i)
Xiaomi Redmi (紅米)

ZTE x500

Oppo N3
Oppo R7 plus

Vivo X6 plus

Lenovo S90
Lenovo A850

完整的表格在這裡(字很小)
依序是App名稱 SHA雜湊 以及宿主
http://i.imgur.com/6ltD67b.jpg

解毒的方法包括重新flash原廠的韌體
或者是取得root權限後解除安裝那些App

最後強調一下
大家不必驚慌 不必驚慌 不必驚慌
很重要 要說三次
這些手機都不是在出廠時就被植入的
而是在運輸過程中(原廠→→→消費者)受害的
由於原文沒有提到受害者的分佈
(雖然有Vivo來看 我認為是大陸所為)
因此無法猜測是否會影響到臺灣
謝謝大家

--
Tags: 手機

All Comments

Kristin avatar
By Kristin
at 2017-03-15T12:39
沒有OTHERS?
Olive avatar
By Olive
at 2017-03-18T23:46
哈哈安卓哈哈
Zora avatar
By Zora
at 2017-03-22T10:54
驚慌什麼 這不是安卓的日常嗎?
Rachel avatar
By Rachel
at 2017-03-25T22:02
note除了爆炸回收的其他全中標?
Tracy avatar
By Tracy
at 2017-03-29T09:09
意外名單這麼少
Steve avatar
By Steve
at 2017-04-01T20:17
腸腸跟$尼竟然沒上榜
Rachel avatar
By Rachel
at 2017-04-05T07:25
什麼!!太離譜了吧!? 啊原來是Android 沒事了
Ula avatar
By Ula
at 2017-04-08T18:32
心得在說啥?供應鍊植入?是電信商客製ROM?這種不是手機廠商會提供ROM給電信商?有人能翻譯翻譯嗎?
Victoria avatar
By Victoria
at 2017-04-12T05:40
某個環節被植入?不是出場就這樣?!
Yuri avatar
By Yuri
at 2017-04-15T16:48
這不是原廠軟體嗎?是不是 原Po越說明越模糊 到底在說啥
Michael avatar
By Michael
at 2017-04-19T03:55
到底在講什麼
Caitlin avatar
By Caitlin
at 2017-04-22T15:03
在通路商被植入嘛?
Valerie avatar
By Valerie
at 2017-04-26T02:11
安卓日常
Oscar avatar
By Oscar
at 2017-04-29T13:18
Minecraft pe??我沒看錯嗎
Sarah avatar
By Sarah
at 2017-05-03T00:26
google search???????
Quanna avatar
By Quanna
at 2017-05-06T11:34
「distributed by two unidentified companies」
Puput avatar
By Puput
at 2017-05-09T22:41
應該是指 在出廠後 到進入消費者手中 經過某一手的時候被植入病毒 意思就是通路所為 只是不知道是哪
Rebecca avatar
By Rebecca
at 2017-05-13T09:49
個連鎖店敢做這種事而已
Kristin avatar
By Kristin
at 2017-05-16T20:57
文章說是在「供應鏈」被加上去的而且是特定的兩間公司
Gary avatar
By Gary
at 2017-05-20T08:04
然後又表示他們不知道是哪個環節出問題?這個邏輯怪怪的
Una avatar
By Una
at 2017-05-23T19:12
供應鏈這個說法很怪 一開始會讓人誤以為是手機元件供應鏈
Vanessa avatar
By Vanessa
at 2017-05-27T06:20
5 Zenfone 2是指5吋Zenfone 2?
Lucy avatar
By Lucy
at 2017-05-30T17:28
然後 如果是跟來路不明的人買手機 本來就有風險 以前iphone最流行的就是代客JB 代客安裝遊戲模擬器 只是當時沒人敢做植入病毒這種事而已 看到紅米note就讓我想到當年一堆購買前就代客root的黃牛機
Iris avatar
By Iris
at 2017-06-03T04:35
反觀htc
Frederic avatar
By Frederic
at 2017-06-06T15:43
其實原Po翻譯成供應鏈並沒有錯,原文就是供應鏈目前只知道ROM出製造廠時是乾淨的
Charlie avatar
By Charlie
at 2017-06-10T02:51
查看了note2跟s7的工程機,根本沒有如圖的木馬
Irma avatar
By Irma
at 2017-06-13T13:58
然後三星還蠻慘的 畢竟Odin超好用 隨便刷一個包病毒的原廠ROM根本神不知鬼不覺
Vanessa avatar
By Vanessa
at 2017-06-17T01:06
ReDmango 不一定有,特定兩間公司才中
Isabella avatar
By Isabella
at 2017-06-20T12:14
一個需要root才能解除的病毒,怎麼可以在未root的手機植入?還是因為這個原因需官解的手機都沒有入榜
Robert avatar
By Robert
at 2017-06-23T23:21
G4好像需要管解才能root吧,反正確定的是G4有bootloader鎖、歐洲版能解鎖,若是鎖定情況下還有預裝那就是利用沒人知道的Kernel提升權限漏洞或者是要求手機廠商提供的客製化版本ROM預先放入了,然而零售通路不會預裝這樣
Joseph avatar
By Joseph
at 2017-06-27T10:29
內建程式也要root才能解除阿 它還不是在未root的手機植入
Hamiltion avatar
By Hamiltion
at 2017-06-30T21:37
ASUS也有BOOT鎖...應該是類似台灣的電信商客製ROM然後客製病毒進去 客製軟體古早也是要ROOT才能刪
Tristan Cohan avatar
By Tristan Cohan
at 2017-07-04T08:44
怎麼沒有華為?? 失望了一下 還特地看了2~3次
Anonymous avatar
By Anonymous
at 2017-07-07T19:52
***的 s6怎麼被跳過了?
Dinah avatar
By Dinah
at 2017-07-11T07:00
應該要翻譯銷售端被植入病毒 而不是供應鏈
Doris avatar
By Doris
at 2017-07-14T18:07
感覺就是手機被電信商灌一堆預載程(病)式(毒)
Barb Cronin avatar
By Barb Cronin
at 2017-07-18T05:15
反正apk雜湊都有了 有root的可以看看有沒有中獎
George avatar
By George
at 2017-07-21T16:23
沒有SONY耶 爽啦!
Franklin avatar
By Franklin
at 2017-07-25T03:30
全部是「安卓」
Mia avatar
By Mia
at 2017-07-28T14:38
看來台灣手機廠是唯一倖免?除了ZF2?
Ivy avatar
By Ivy
at 2017-08-01T01:46
HTC咧
Elvira avatar
By Elvira
at 2017-08-04T12:54
哈哈幸好note5到手變磚就刷了一次
Andrew avatar
By Andrew
at 2017-08-08T00:01
所以請問一下,到底會有什麼可怕的事情發生嗎
Olive avatar
By Olive
at 2017-08-11T11:09
我才剛買紅米欸
Damian avatar
By Damian
at 2017-08-14T22:17
wow
Dora avatar
By Dora
at 2017-08-18T09:24
問題是有手機的病毒已經發作了嗎?
Elvira avatar
By Elvira
at 2017-08-21T20:32
通常在中國的運營商啦,這種把戲中國玩多了
Andy avatar
By Andy
at 2017-08-25T07:40
讓我們來檢討htc
Elma avatar
By Elma
at 2017-08-28T18:47
應該是中國廠商搞出來的 完全不把商譽當一回事
Kelly avatar
By Kelly
at 2017-09-01T05:55
挺無聊的文章,三寶使用者才是資安殺手
Tracy avatar
By Tracy
at 2017-09-04T17:03
推文準備讓三寶坦了嗎?
Robert avatar
By Robert
at 2017-09-08T04:10
有點扯
Brianna avatar
By Brianna
at 2017-09-11T15:18
我直覺好準,從來不用韓狗手機
Doris avatar
By Doris
at 2017-09-15T02:26
好險我ZF2買來沒多久就刷機了
Lauren avatar
By Lauren
at 2017-09-18T13:33
能買的只有sony了!
Ida avatar
By Ida
at 2017-09-22T00:41
從來不用韓國手機一直以來都用HTC居然沒中標 很對得起消費者啊不錯
Sandy avatar
By Sandy
at 2017-09-25T11:49
之前不是有手機店賣給客人後偷灌APP是這個意思嗎
Megan avatar
By Megan
at 2017-09-28T22:56
沒sony跟htc是在那國沒人買?
Zora avatar
By Zora
at 2017-10-02T10:04
說了三次不用驚慌然後下面再說不確定台灣有沒有中......到底在說啥
Madame avatar
By Madame
at 2017-10-05T21:12
沒htc好多人都崩潰惹
Liam avatar
By Liam
at 2017-10-09T08:20
資安公司渲染刷存在感囉
Jacob avatar
By Jacob
at 2017-10-12T19:27
Sony安全下莊
Bethany avatar
By Bethany
at 2017-10-16T06:35
被植入還好啦 以前買的TWM A5C原廠ROM就有木馬 廠廠
Emily avatar
By Emily
at 2017-10-19T17:43
hㄒㄈ竟然沒上榜
Steve avatar
By Steve
at 2017-10-23T04:50
htc是極少數會定期漏洞修補跟安全性更新補丁的廠而且更新頻率算很高惹
Olivia avatar
By Olivia
at 2017-10-26T15:58
資安公司講的有準過嗎XD
Rosalind avatar
By Rosalind
at 2017-10-30T03:06
標題與事實不符,寫高端結果裡面一堆雜魚
Yuri avatar
By Yuri
at 2017-11-02T14:13
才剛買ZF2.....
Sandy avatar
By Sandy
at 2017-11-06T01:21
原來三星不只是會爆炸
Quanna avatar
By Quanna
at 2017-11-09T12:29
安卓日常無誤...已冷感的狀況 沒事沒事
Kelly avatar
By Kelly
at 2017-11-12T23:36
回上面,ZF2是可以直接刷韌體免解鎖root的
Aaliyah avatar
By Aaliyah
at 2017-11-16T10:44
安卓日常
Delia avatar
By Delia
at 2017-11-19T21:52
紅米是指初代的嗎?
Gary avatar
By Gary
at 2017-11-23T08:59
HTC沒也很正常啊 因為內建九二共識 夠毒了
Mia avatar
By Mia
at 2017-11-26T20:07
h酸這樣也行XDD 果然無所不酸
Anthony avatar
By Anthony
at 2017-11-30T07:15
結果紅米是指全系列
Wallis avatar
By Wallis
at 2017-12-03T18:22
sony棒,sony最安全
Skylar Davis avatar
By Skylar Davis
at 2017-12-07T05:30
賣家下毒也太無良了吧
Rachel avatar
By Rachel
at 2017-12-10T16:38
無法理解的是 nexus系列是google網路直送 供應商怎
Mary avatar
By Mary
at 2017-12-14T03:45
麼動手?
Brianna avatar
By Brianna
at 2017-12-17T14:53
所以這代表官網直接訂的就沒事了嗎?
Noah avatar
By Noah
at 2017-12-21T02:01
那些說自己是中國品牌的台灣手機大概也不能用了
John avatar
By John
at 2017-12-24T13:09
裡面竟然有note8?@@平板的?
Emma avatar
By Emma
at 2017-12-28T00:16
安卓
Mason avatar
By Mason
at 2017-12-31T11:24
還好我只用$ony
Annie avatar
By Annie
at 2018-01-03T22:32
病毒可以取得root?那作者也太強了,輕鬆突破android6.0的權限
Franklin avatar
By Franklin
at 2018-01-07T09:39
有任何意見歡迎寫信給行政院 http://0rz.tw/UJHXZ

剛剛入手的華為Mate8

Emma avatar
By Emma
at 2017-03-12T01:13
想說老爸的手機快掛了,晚上跑去入手一隻Mate8 結果剛剛把玩了一下後,出現了兩個很奇怪的狀況, 想來請教一下版上的大大,是否屬於正常現象... 狀況1: 在聽內建音樂的同時,切換畫面看網頁,都會有很明顯的頓挫聲響出現,  甚至在打字的時候,也偶爾會出現。   狀況2: 比如說我螢幕的亮度調到70% ...

三星又一S7手機爆炸 濃煙滾滾

Dinah avatar
By Dinah
at 2017-03-12T00:12
http://weibo.com/2235205710/EyZhhnRfU 三星蓋樂世S7也爆炸,那個濃煙滾滾,氣勢恢宏啊。電池真的沒問題? at三星GALAXY蓋樂世 確定造的是手機? http://i.imgur.com/OlL8Unx.jpg http://i.imgur.com/iXfYgyg ...

跟iPhone畫面一樣好的3-4K手機

Daph Bay avatar
By Daph Bay
at 2017-03-12T00:06
各位大大們好 最近要幫家父挑手機 最近幫訂Zenfone Go卻發現亮度最大還是太暗 畫面粗糙不像官方宣稱的dpi 由於之前給家母二手iPhone4S竟然讓因Lumia 530暴增200度的近視停止加深(認真) 想請問這個價位如果不追求處理器效能只單純求畫面會推薦哪種? 謝謝大家幫忙! - ...

LG G6 vs Pixel XL 拍照比對

Anthony avatar
By Anthony
at 2017-03-11T23:21
LG G6 vs. Pixel XL camera comparison: The top choices today http://www.androidcentral.com/camera-comparison-lg-g6-vs-pixel-xl 這是網頁版 (沒影片)有 8組日拍比較、5組低光 ...

中華電信4G不穩定?

Megan avatar
By Megan
at 2017-03-11T22:45
前陣子被騙所以趕著去NP中華699 結果發現是悲劇的開始... 以前在台灣大房間內都是4G+要不然就4G又穩定 辦中華前還先試用 也都在4G的狀態偶爾4G+ 結果一NP過去後 發現整個極度不穩定 3G4G跳就算了 有時候還直接網路沒訊號 整個火大 以前台灣大都沒這問題 整個超級失望 想 ...