中國手機在非洲 廉價卻逾5萬台疑含惡意軟體(圖)


手機示意圖
手機示意圖(圖片來源: Adobe stock)

【看中国2020年8月26日讯】日前網路安全公司Upstream竟然發現,在非洲販售的中國廉價手機之中,大約有5萬3000支內裝有惡意軟體,當使用者在一無所知的情形下,會主動訂購一些服務,而耗用預付的通話上網費。

根據中央社報導指出,Upstream公司發現了位在中國深圳的手機製造廠商「傳音控股」(Transsion Holdings)的旗下手機品牌TECNO,其於埃及、南非、衣索比亞、喀麥隆及迦納等國家售出的5萬3000支手機,竟然含有惡意程式碼。

「傳音控股公司」向網路媒體Buzzfeed聲稱,該程式碼是在供應鏈中安裝的,公司並不知有此情事。

Upstream公司表示,此種行為已經利用了「最弱勢」群體。Upstream的Secure-D平台的負責人克里夫斯(Geoffrey Cleaves)表示,惡意軟體被預先內建於手機之中,而數以百萬計的低收入家庭購買了這些手機,這個事實說明了有關此產業正面臨的狀況,大家所必須了解的一切。

Upstream公司於Android系統的手機中,發現一個名為Triada的惡意軟體,其會安裝xHelper惡意程式碼。該程式碼接著會搜尋訂購服務(subscription services),並以使用者的名義,提出假的申請,而使用者對此情事卻完全不知道。

一旦申請獲得了通過,它就會消耗預付的通話上網費。而在許多發展中國家,預付通話上網費,是一種使用數位服務唯一付費的方式。

Upstream公司總計在逾20萬支的TECNO手上,發現其「可疑活動」。

據研究公司IDC資料顯示,傳音控股為中國最前端的手機製造商之一,亦為非洲最暢銷的手機業者。

TECNO Mobile聲稱,這是一個過時且已經解決的全球手機安全問題,公司早於2018年3月就已經對此發布了修復更新。

TECNO Mobile給了英國廣播公司(BBC)一份聲明稱,目前對於可能遭遇到Triada問題的W2型號手機的消費者而言,公司已經強烈建議他們可藉由手機下載空中(over-the-air, OTA)修復程式,以進行安裝,或聯絡Tecno售後服務支援中心來尋求協助任何問題。

TECNO Mobile稱,公司很重視消費者個人資料和產品安全,每一部裝置上安裝的任何軟體,皆經過了一系列的嚴格安全檢查,例如我們自己公司的安全掃描平台。

在今年初,網路安全公司Malwarebytes曾經示警,在另一款中國的Android手機UMX U686CL上,同樣發現有類似的內建應用程式。透過一項當局的計畫,此款手機於美國被分送給低收入戶。

2016年,網路安全的研究員強森(Ryan Johnson)亦發現,有逾7億支Android手機內,遭安裝了惡意軟體

研發Android運作系統的谷歌(Google)公司已經知道有此問題存在。Google在去年於一篇部落格文章中,就直接指責第3方供應商預先安裝了Triada惡意軟體。通常製造商會聘用這些供應商來安裝臉部解鎖一類的系統。

Google也說,已經與製造業者合作來移除行動裝置中的安全威脅。



責任編輯:王君

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意