親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
數位焦點
通訊世界
社群網路
3C生活
軟體情報
科技娛樂
電玩電競
U5遊戲館

林濁水指「他」的一念之仁 民進黨2020總統將拱手讓人

前連長放棄終身俸轉行!飛鏢手沈天行的一鏢入魂

為何某些公司安卓手機超便宜?小心暗藏後門賣個資獲利

2018-10-11 21:20三嘻行動哇 Yipee!

圖片及資料來源:sophos
圖片及資料來源:sophos
分享

對比起Apple iPhone來說,Android系統智慧手機的價格親民不少,除了數萬元的旗艦手機之外,也有不少只要幾千元就可以買到的廉價機種,但是…你可曾想過某些品牌名氣不大、價格又超便宜的Android手機到底是怎麼賺錢的?

近日資安軟體公司Sophos的新聞揭開內幕,還發現有小品牌的UleFone歐樂風公司旗下uleFone S8 Pro手機出廠前已經被植入遠端存取木馬(Remote Access Trojan,簡寫RAT)會盜取使用者的個人資料。

便宜手機預裝後門木馬軟體實例

圖片及資料來源:sophos
圖片及資料來源:sophos
分享

這隻uleFone S8 Pro擁有5.3吋螢幕、聯發科 MT6737處理器、3000mAh電池、Android 7.0操作系統、雙鏡頭的主相機,以及指紋辨識、金屬機身,而這規格手機的售價卻只要99.99美元起(約新台幣 3,087 元)。

不過,在xda-developer.com開發者論壇卻有uleFone S8 Pro的使用者抱怨這手機上預裝的「Sound Recorder」引發手機防毒軟體警報,而這預裝在手機裡的錄音App似乎是一套後門木馬軟體。

經過 Sophos 資安公司的研究人員購機,並從系統找出 SoundRecorder.apk ,發現它是變種木馬程式,類似遠端存取木馬(RAT),而且功能與錄音工具完全無關。

相反地,Sound Recorder App會蒐集使用者的個人訊息,包括電話號碼、GPS 定位資料、IMEI、Android ID 等個人資料發送到遠端伺服器,還能自動下載安裝及刪除軟體,執行Shell指令,開URL等等。

雖然無法確認這是不是惡意程式,但Sophos形容這次非常具有侵略性的應用分析工具;此外,Sophos近來一直試圖聯繫uleFone公司,希望提醒他們注意這些後門問題,但試了多種方法和多次聯繫,uleFone公司都沒有回應。

利用手機後門工具獲利是廉價Android不可告人的秘密

Sophos 認為從這起案例,我們可以獲得的教訓是:「一部品質良好的Android手機如果售價看起來便宜到令人難以置信,那麼可能會以使用者想像不到或不喜歡的方式另外『買單付費』」。

因為小品牌的廉價手機可能無法提供與知名大廠相同水準的產品,在某些情況下使用者拿到的手機裡可能會預裝了多個多款不必要的App或惡意軟體,而這種情況稱之為「供應鏈妥協」 。

Sophos進一步指出,在供應鏈妥協情況下安裝的App,有部分是App公司付費給手機製造商預裝,而這些都是手機製造商降低手機售價的一種方式,這些預裝的第三方App大多都會儲存在/system/app/system/priv-app資料夾。

當然,想買便宜的Android手機的消費者並沒有錯,製造商藉由預裝App賺取收入也沒有錯,但是…犧牲別人的隱私資料賺錢導致消費者成受害者,這製造商在預裝軟體之前就應該要檢查與判斷。

只能說…消費者如果想要買便宜廉價的Android手機前,建議要先研究一番再下手,或是購買有品牌的手機。

《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》

圖片及資料來源:sophos

資安智慧手機Android

三嘻行動哇 Yipee!

三嘻行動哇 Yipee!,是綜合 3C科技、APP、人文生活交互結合的科技應用新知網站。讓我們帶著大家來探索及體驗各種新科技生活與世界結合的美妙之處。https://www.yipee.cc/

熱門文章

手機相機盲測 iPhone XS第一輪就輸給這支手機

2018-12-10 11:24

想換iPhone等2020! 分析師預估明年改變幅度不大

2018-12-10 10:27

S10外型曝光! 螢幕下開孔、有三種版本可供選擇

2018-12-10 13:10

亞太推雙12一日快閃 月付168享4G上網吃到飽

2018-12-10 13:59

對抗假訊息 學者:應瞄準境外

2018-12-09 16:08

商品推薦

贊助廣告

商品推薦

留言


Top