特定來源的36款Android裝置被預載程式 - 手機討論

Thomas avatar
By Thomas
at 2017-03-15T04:39

Table of Contents

http://www.ithome.com.tw/news/112735 iThome

特定來源的36款Android裝置被預載惡意程式,小米、華碩Zenfone及三星Note系列都中鏢

受影響的36款Android裝置包含三星的Note 2//3/4/5及Note 8.0與Galaxy Tab平板電腦、
華碩Zenfone 2、小米的紅米、米4i等,這些裝置均來自大型的電信業者及跨國技術公司
,這些預載至裝置的惡意程式包含竊取資料、廣告網路、行動勒索程式。

文/陳曉莉 | 2017-03-14發表

以色列資安業者Check Point近日發現有36款Android裝置在供應鏈階段就被植入了惡意程
式,有些惡意程式甚至要重刷機才能移除。

這些裝置來自於Check Point的兩大客戶,一為大型的電信業者,另一則是跨國技術公司
,Check Point並未揭露客戶名稱,僅說裝置上的惡意程式並非官方ROM的一部份,也不是
使用者安裝的,而是使用者拿到裝置時就存在的。其中有6款惡意程式是藉由系統權限被
植入ROM中,必須要重刷機才能移除。

這36款Android裝置涵蓋了Galaxy S4/S7、Galaxy A5、Galaxy Note 2/3/4/5及Note 8.0
與Galaxy Tab平板電腦、Asus Zenfone 2、Lenovo A850、ZTE x500、Oppo N3、Xiaomi R
edmi與Xiaomi Mi 4i等。

Check Point在兩大客戶的Android裝置中發現預載的惡意程式,受影響的36款裝置列表:
(來源:Check Point)

https://goo.gl/TYpN2C

Check Point在這些裝置上偵測到的惡意程式絕大多數為資料竊取程式與粗糙的廣告網路
程式,還有一個是Slocker行動勒索程式,會將裝置上的資料加密並向使用者索取解密贖
金。

其中一個Loki廣告程式則被安裝在6款Android裝置上,它內含許多不同功能的元件,包括
會顯示非法的廣告,還會竊取裝置資料,讓自己取得裝置的最高權限以常駐於裝置上。

有鑑於這些惡意程式是在使用者拿到裝置時便存在的,因此再小心的使用者都很難察覺到
異樣,Check Point建議使用者部署更進階的安全措施以防範這類惡意程式的入侵。





裡面有提到的幾家手機廠牌來說

除了常見上榜的幾家中國品牌如小米、OPPO、LENOVO、ZTE與ASUS外

居然沒想到連三爽和LG也跟著上榜了呢

想不到三爽除了有內建C4功能之外

連相關惡意程式功能居然也跟著內建了

撇開之前一些舊機就屬S7較為新穎了

不過會有這個程式不知道是方便遠程遙控C4功能之用的嗎?

至於LG G4方面會是韓國子龍的TIMER死機設定嗎?XD

不過反正其他方面或許使用者也不會在乎啦

尤其裡面幾支手機以講求CP值機子也占一定比例

我想可能很多人不會太在意而只要爽爽用的不是嗎?廠廠


--
Tags: 手機

All Comments

Catherine avatar
By Catherine
at 2017-03-18T21:02
傻傻的 你在腦補什麼
William avatar
By William
at 2017-03-22T13:24
看看這感想寫什麼 你發這篇還不是想見縫插針罷 這是出廠後 交到用戶手上前的事 關廠商屁事 CP說有些有放入ROM中 那自然是方便root存在底層漏洞還沒補的自不會是你想酸的大廠 之前這名單還有Nexus咧 現在拿地掉了 你就試試root它改ROM啊 開機第一秒就出警
Michael avatar
By Michael
at 2017-03-26T05:47
告了 若鎖回bootloader連系統都進不去 害怕用戶不曉得嗎 就目前情況來說方便把惡意軟體搞到ROM中的大廠牌不多 這名的中大多數都是屬於安裝在data盤的預載吧 要玩這一招 一般零售店當著你媽面前乘著驗機過程偷裝也行啊 二來要搞這種預載手法當然挑大廠多人用的啊 難道要挑沒需求的機種 大廠中招並不意外
Connor avatar
By Connor
at 2017-03-29T22:10
有夠激動,使用者還沒到手就被裝載,這責任不算廠商的,那算誰的
Delia avatar
By Delia
at 2017-04-02T14:33
重點是這文感想的意圖
Caitlin avatar
By Caitlin
at 2017-04-06T06:55
沒啟用verified boot可算廠商的 啟用能防得了系統內預載 但一樣防不了data app預載 這算廠商的不公平除非你讓廠商都搞廠家直銷 出廠到用戶手中僅快遞過
Mia avatar
By Mia
at 2017-04-09T23:18
手 再不然就綁死play強制驗app簽名 完全禁用外載app也不允許沒上play的在手機運行 這一點是要看谷歌的依然算不到廠商頭上 谷歌這樣做好不好 但馬上又要有一堆人跳腳 然後估計又會扯上anti-trust
Barb Cronin avatar
By Barb Cronin
at 2017-04-13T15:41
買pixel啦,希望以後只剩Google跟Apple
Susan avatar
By Susan
at 2017-04-17T08:04
只剩sony可以買了!
Elvira avatar
By Elvira
at 2017-04-21T00:26
是中間被預裝但可刪除的城市吧,這感覺跟廠商沒干係
Lily avatar
By Lily
at 2017-04-24T16:49
索尼沒事耶 科科
Zenobia avatar
By Zenobia
at 2017-04-28T09:12
白癡 台灣的完全沒有
Kelly avatar
By Kelly
at 2017-05-02T01:35
"com.changba"....張爸?!
Hamiltion avatar
By Hamiltion
at 2017-05-05T17:58
29樓突破門窗
Elizabeth avatar
By Elizabeth
at 2017-05-09T10:20
解決方法就是後面新手機出廠上鎖啊...
Carol avatar
By Carol
at 2017-05-13T02:43
解決方法就是鎖死 bootloader 和 root 漏洞, 可是這樣使用者又會喊不自由了
Donna avatar
By Donna
at 2017-05-16T19:06
#1On3HkK1
Zenobia avatar
By Zenobia
at 2017-05-20T11:29
所的以誰放入
James avatar
By James
at 2017-05-24T03:51
廠商出廠不是就有上鎖了嗎? 原廠韌體正常,所以是通路加上去的?
James avatar
By James
at 2017-05-27T20:14
三星的Bootloader從來不鎖的,除非是客製機被要求
Necoo avatar
By Necoo
at 2017-05-31T12:37
因為HTC/SONY/LG現在全鎖,所以不會上榜是正常
Sandy avatar
By Sandy
at 2017-06-04T05:00
不過我覺得Bootloader鎖一下還是比較好可預防不少事情只要讓刷機的人知道怎麼解鎖就好了
Enid avatar
By Enid
at 2017-06-07T21:22
D大 三星沒鎖嗎 因為我不清楚所以想問 那顆fuse是怎呢回事 記得不是因為有chainfire在顧 所以新機才常常很快就搞定了嗎
Gary avatar
By Gary
at 2017-06-11T13:45
在通路被裝上去的 原PO之前那篇沒跟到嗎?
Jessica avatar
By Jessica
at 2017-06-15T06:08
不過安卓7.0 我不清楚谷歌有沒強制廠商啟用dm-verity和verified boot 反正只要廠商用 就不會有塞到ROM裡頭的事兒了 就算成功root了 開機也會有警告
Thomas avatar
By Thomas
at 2017-06-18T22:31
新聞Lag 原Po也Lag XDDD
Olive avatar
By Olive
at 2017-06-22T14:54
說錯 警告是BL沒鎖 沒解鎖下內容不符是開不了機的
Margaret avatar
By Margaret
at 2017-06-26T07:16
查了CDD 有要求安卓6.0起 只要加密儲存速度達50mbps標 就必須支援上面說的
Kama avatar
By Kama
at 2017-06-29T23:39
反正繼續算果粉信仰就對了喇 管這麼多
Ivy avatar
By Ivy
at 2017-07-03T16:02
三星從我刷機開始的有印象以來,真的是沒鎖過三星要刷機的第一步,永遠是線刷AutoRoot
William avatar
By William
at 2017-07-07T08:25
那這應該是我們說法不同罷了 看情況他們家BL沒檢查boot 所以通常都直接在系統層面找漏洞直接拿到root權限改檔案 讓root能維持住 而一般能讓解BL的都直接在BL做個開關 解開後你要怎麼搞都行 所以才有這BL解鎖一說 不是三星沒鎖而是他們沒開過門 所以鎖頭的鑰匙
Olivia avatar
By Olivia
at 2017-07-11T00:47
三星7.0出廠的新機ROM BL加了verified boot就不好搞
Xanthe avatar
By Xanthe
at 2017-07-14T17:10
了 BL會檢查boot檔 發現不對就會擋下來 好像就要等找出BL漏洞或內測版洩漏了
Cara avatar
By Cara
at 2017-07-18T09:33
一直覺得最炫的是efuse 加fuse這主意不得說實在是太棒了 不過是對廠家啦 autoroot都會找到不燒fuse的方法才釋出 要不然保固 掰
Noah avatar
By Noah
at 2017-07-22T01:56
我昨天晚上po被人說op,刪文後查根本沒有,ooxx
Tom avatar
By Tom
at 2017-07-25T18:18
沒有?眼睛脫窗吧?#1On3HkK1 (MobileComm)
Jacob avatar
By Jacob
at 2017-07-29T10:41
沒有htc?騙人的啦
Kama avatar
By Kama
at 2017-08-02T03:04
有任何意見歡迎寫信給行政院 http://0rz.tw/UJHXZ

手機有root台銀APP會強制關閉

Agatha avatar
By Agatha
at 2017-03-15T02:16
※ [本文轉錄自 Bank_Service 看板 #1Onl6rVb ] 作者: hschplay (精一杯) 看板: Bank_Service 標題: [閒聊] 手機有root台銀APP會強制關閉 時間: Tue Mar 14 03:23:28 2017 剛剛打開手機內的台銀APP,要跨行轉帳。 突然手 ...

PhoneArena 評測 華為P10

Oliver avatar
By Oliver
at 2017-03-15T01:32
Huawei P10 Review http://www.phonearena.com/reviews/Huawei-P10-Review_id4325 只給7.5分 XD (所以留言串就開酸了) 螢幕最大亮度 545nits 對比1:1558 色溫8258偏冷 PA嫌 華為P10的 E ...

s7e vs note5

Oliver avatar
By Oliver
at 2017-03-15T00:49
因為iPhone 5s已經撐不下去了,最近在尋覓新手機,目前看上s7e跟note5。 平常需求:大概就是一般使用,line、fb、拍照、看看網頁這樣,不太玩遊戲,希望續航 好一點,大螢幕,然後可以撐兩年左右。 目前比較偏note5一點,覺得筆臨時要筆記很方便,但已經出兩年了,現在買合適嗎?會 不會無法撐兩 ...

手機後續請益

Oscar avatar
By Oscar
at 2017-03-15T00:46
目前手機是M9 上個月底在立委辦好了雙NP不拿手機 想說他還能撐到新旗艦 可是他最近續航越來越差了QQ 50%以下 都有機會閃關機.... APP使用也會時常閃退...可能程式開開關關的關係? 剛補習完44%再查詢路線(走路中) 就閃關機了 之後就開不了 回到家充電 開機後 不斷出現sense ...

爆料大神evleaks入手了LG G6

Yedda avatar
By Yedda
at 2017-03-14T23:49
https://twitter.com/evleaks/status/841338251013173248 Since yand#39;all are always asking which phone I use... https://pbs.twimg.com/media/C60IqsAV4AEMed ...