作者tom282f3 (学妹战士)
看板MobileComm
标题[新闻] 某些高阶手机在供应链里被植入了病毒
时间Sun Mar 12 01:31:19 2017
The Hacker News新闻原文:
https://goo.gl/3wGHsE
Checkpoint资安公司的原文:
https://goo.gl/QopCHu
大意就是部分手机在供应链里面被植入了病毒
包含一个会
显示广告、窃取手机个资的病毒
Loki
以及一个
加密病毒 会跟你要钱的
Slocker
由於病毒已经获得了root权限 因此可以为所欲为
被发现预植的手机包括:
LG G4
Nexus 5
Nexus 5X
Galaxy S4
Galaxy S7
Galaxy Note 2
Galaxy Note 3
Galaxy Note 4
Galaxy Note 5
Galaxy Note Edge
Galaxy A5
Galaxy Tab S2
Galaxy Tab 2
Asus Zenfone 2
Xiaomi Mi 4i (小米4i)
Xiaomi Redmi (红米)
ZTE x500
Oppo N3
Oppo R7 plus
Vivo X6 plus
Lenovo S90
Lenovo A850
完整的表格在这里(字很小)
依序是App名称 SHA杂凑 以及宿主
http://i.imgur.com/6ltD67b.jpg
解毒的方法包括重新flash原厂的韧体
或者是取得root权限後解除安装那些App
最後强调一下
大家不必惊慌 不必惊慌 不必惊慌
很重要
要说三次
这些手机都不是在出厂时就被植入的
而是在运输过程中(原厂
→→→消费者)受害的
由於原文没有提到受害者的分布
(虽然有Vivo来看 我认为是大陆所为)
因此无法猜测是否会影响到台湾
谢谢大家
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.112.241.89
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1489253486.A.501.html
1F:推 Amagami : 没有OTHERS?03/12 01:35
2F:→ AirbusA350 : 哈哈安卓哈哈03/12 01:35
3F:推 othersHTC92 : 惊慌什麽 这不是安卓的日常吗?03/12 01:36
4F:推 force5566 : note除了爆炸回收的其他全中标?03/12 01:36
5F:推 fonghai : 意外名单这麽少03/12 01:37
6F:推 qqshiang : 肠肠跟$尼竟然没上榜03/12 01:39
7F:推 ww1234528 : 什麽!!太离谱了吧!? 啊原来是Android 没事了03/12 01:39
8F:→ Moscato : 心得在说啥?供应链植入?是电信商客制ROM?这种不03/12 01:40
9F:→ Moscato : 是手机厂商会提供ROM给电信商?有人能翻译翻译吗?03/12 01:40
10F:推 eric525498 : 某个环节被植入?不是出场就这样?!03/12 01:40
11F:→ Moscato : 这不是原厂软体吗?03/12 01:41
12F:→ eric525498 : 到底在讲什麽03/12 01:41
13F:→ b23053812 : 在通路商被植入嘛?03/12 01:41
14F:→ Moscato : 是不是 原Po越说明越模糊 到底在说啥03/12 01:41
15F:推 eric20 : 安卓日常03/12 01:43
16F:→ qwe04687 : Minecraft pe??我没看错吗03/12 01:43
抱歉没有说清楚
资安公司的声明说目前并不清楚是在哪个环节出错
(有说是某两间公司所为 但是没有公布)
有可能是通路商没错 因为出厂时是没问题的
影响地区未知
ROM是原厂的 只是多了几个有毒的App
表格里面确实能发现病毒假造成正常App的情况
所以表格有附上SHA杂凑值来判别
平常安装的话不用担心 但是手机要是买来就附Minecraft PE的话就要当心了
17F:→ qwe04687 : google search??????? 03/12 01:44
18F:推 eric525498 : 「distributed by two unidentified companies」 03/12 01:45
19F:推 hyghmax1202 : 应该是指 在出厂後 到进入消费者手中 经过某一手的 03/12 01:47
20F:→ hyghmax1202 : 时候被植入病毒 意思就是通路所为 只是不知道是哪 03/12 01:47
21F:→ hyghmax1202 : 个连锁店敢做这种事而已03/12 01:47
22F:推 eric525498 : 文章说是在「供应链」被加上去的03/12 01:49
23F:→ eric525498 : 而且是特定的两间公司03/12 01:49
24F:→ eric525498 : 然後又表示他们不知道是哪个环节出问题?03/12 01:50
25F:→ eric525498 : 这个逻辑怪怪的03/12 01:50
因为文章并没有表示清楚 所以我写未知 若觉得不妥的话我来改一下 谢谢~
26F:推 hyghmax1202 : 供应链这个说法很怪 一开始会让人误以为是手机元件03/12 01:51
27F:→ hyghmax1202 : 供应链03/12 01:51
了解 已修正 抱歉造成误解
28F:推 pank : 5 Zenfone 2是指5寸Zenfone 2?03/12 01:54
原文也没说明清楚QQ
29F:推 hyghmax1202 : 然後 如果是跟来路不明的人买手机 本来就有风险 以03/12 01:55
30F:→ hyghmax1202 : 前iphone最流行的就是代客JB 代客安装游戏模拟器 只03/12 01:55
31F:→ hyghmax1202 : 是当时没人敢做植入病毒这种事而已 看到红米note就03/12 01:55
32F:→ hyghmax1202 : 让我想到当年一堆购买前就代客root的黄牛机03/12 01:55
33F:嘘 ZERGSON31 : 反观htc03/12 01:56
※ 编辑: tom282f3 (140.112.241.89), 03/12/2017 01:56:53
34F:→ eric525498 : 其实原Po翻译成供应链并没有错,原文就是供应链 03/12 01:57
35F:嘘 ReDmango : 查看了note2跟s7的工程机,根本没有如图的木马 03/12 01:57
36F:→ eric525498 : 目前只知道ROM出制造厂时是乾净的 03/12 01:57
37F:推 hyghmax1202 : 然後三星还蛮惨的 毕竟Odin超好用 随便刷一个包病毒 03/12 01:57
38F:→ hyghmax1202 : 的原厂ROM根本神不知鬼不觉 03/12 01:57
39F:→ eric525498 : ReDmango 不一定有,特定两间公司才中 03/12 01:58
40F:推 qqshiang : 一个需要root才能解除的病毒,怎麽可以在未root的手 03/12 02:01
41F:→ qqshiang : 机植入?还是因为这个原因需官解的手机都没有入榜 03/12 02:01
42F:→ Moscato : G4好像需要管解才能root吧,反正确定的是G4有bootlo 03/12 02:05
43F:→ Moscato : ader锁、欧洲版能解锁,若是锁定情况下还有预装那就 03/12 02:05
44F:→ Moscato : 是利用没人知道的Kernel提升权限漏洞或者是要求手机 03/12 02:05
45F:→ Moscato : 厂商提供的客制化版本ROM预先放入了,然而零售通路 03/12 02:05
46F:→ Moscato : 不会预装这样 03/12 02:05
47F:嘘 CHTWifiHinet: 内建程式也要root才能解除阿 它还不是在未root的手 03/12 02:07
48F:→ CHTWifiHinet: 机植入 03/12 02:07
49F:→ w3160828 : ASUS也有BOOT锁...应该是类似台湾的电信商客制ROM 03/12 02:23
50F:→ w3160828 : 然後客制病毒进去 客制软体古早也是要ROOT才能删 03/12 02:23
51F:→ tonyii : 怎麽没有华为?? 失望了一下 还特地看了2~3次 03/12 02:28
52F:→ kapa1314 : ***的 s6怎麽被跳过了? 03/12 02:34
53F:推 poi96300 : 应该要翻译销售端被植入病毒 而不是供应链 03/12 02:37
54F:推 x52013 : 感觉就是手机被电信商灌一堆预载程(病)式(毒) 03/12 02:43
55F:推 alive5566 : 反正apk杂凑都有了 有root的可以看看有没有中奖 03/12 02:51
56F:→ jay0215 : 没有SONY耶 爽啦! 03/12 03:18
57F:推 catquill : 全部是「安卓」 03/12 03:20
58F:推 catquill : 看来台湾手机厂是唯一幸免? 03/12 03:23
59F:→ catquill : 除了ZF2? 03/12 03:23
60F:推 terry1043 : HTC咧 03/12 03:32
61F:推 rechin0917 : 哈哈幸好note5到手变砖就刷了一次 03/12 04:48
62F:推 Bulls23 : 所以请问一下,到底会有什麽可怕的事情发生吗 03/12 05:45
63F:→ Bulls23 : 我才刚买红米欸 03/12 05:46
64F:推 skoyeee : wow 03/12 07:19
65F:→ menontw : 问题是有手机的病毒已经发作了吗? 03/12 07:49
66F:推 jhangyu : 通常在中国的运营商啦,这种把戏中国玩多了 03/12 08:02
67F:推 tabris1 : 让我们来检讨htc 03/12 08:06
68F:推 gogoegg : 应该是中国厂商搞出来的 完全不把商誉当一回事 03/12 08:07
69F:→ zxriffey : 挺无聊的文章,三宝使用者才是资安杀手 03/12 08:30
70F:推 hayato01 : 推文准备让三宝坦了吗? 03/12 08:40
71F:推 gp03dan : 有点扯 03/12 08:57
72F:推 babylickme : 我直觉好准,从来不用韩狗手机 03/12 09:17
73F:推 Toge : 好险我ZF2买来没多久就刷机了 03/12 09:54
74F:推 skyringcha : 能买的只有sony了! 03/12 09:54
75F:推 avrilstyle : 从来不用韩国手机 03/12 10:00
76F:→ avrilstyle : 一直以来都用HTC 03/12 10:00
77F:→ avrilstyle : 居然没中标 很对得起消费者啊不错 03/12 10:00
78F:推 charmingpink: 之前不是有手机店卖给客人後偷灌APP是这个意思吗 03/12 10:04
79F:→ charmingpink: 没sony跟htc是在那国没人买? 03/12 10:05
80F:嘘 fatoes : 说了三次不用惊慌然後下面再说不确定台湾有没有中.. 03/12 10:23
81F:→ fatoes : ....到底在说啥 03/12 10:23
82F:推 coowayne : 没htc好多人都崩溃惹 03/12 10:42
83F:嘘 myfred77 : 资安公司渲染刷存在感罗 03/12 10:45
84F:推 NEX4036 : Sony安全下庄 03/12 11:05
85F:推 spfy : 被植入还好啦 以前买的TWM A5C原厂ROM就有木马 厂厂 03/12 11:22
86F:推 cities516 : hㄒㄈ竟然没上榜 03/12 11:31
87F:推 b23053812 : htc是极少数会定期漏洞修补跟安全性更新补丁的厂而 03/12 11:32
88F:→ b23053812 : 且更新频率算很高惹 03/12 11:32
89F:嘘 k7t7v7 : 资安公司讲的有准过吗XD 03/12 11:35
90F:嘘 rei196 : 标题与事实不符,写高端结果里面一堆杂鱼 03/12 11:40
91F:推 jaren : 才刚买ZF2..... 03/12 11:42
92F:嘘 ga361105 : 原来三星不只是会爆炸 03/12 11:50
93F:推 ajia0818 : 安卓日常无误...已冷感的状况 没事没事 03/12 11:53
94F:推 qqshiang : 回上面,ZF2是可以直接刷韧体免解锁root的 03/12 12:08
95F:嘘 AZBTPATONY : 安卓日常 03/12 12:12
96F:推 ShibaTatsuya: 红米是指初代的吗? 03/12 12:31
97F:嘘 eric2329037 : HTC没也很正常啊 因为内建九二共识 够毒了 03/12 12:36
98F:推 supersax : h酸这样也行XDD 果然无所不酸 03/12 12:41
99F:推 FranKang : 结果红米是指全系列 03/12 12:59
100F:推 wableHD : sony棒,sony最安全 03/12 13:29
101F:推 doom3 : 卖家下毒也太无良了吧 03/12 13:32
102F:推 tokko : 无法理解的是 nexus系列是google网路直送 供应商怎 03/12 13:59
103F:→ tokko : 麽动手? 03/12 14:00
104F:→ FranKang : 所以这代表官网直接订的就没事了吗? 03/12 14:24
105F:推 skyringcha : 那些说自己是中国品牌的台湾手机大概也不能用了 03/12 14:37
106F:推 Jr0000 : 里面竟然有note8?@@平板的? 03/12 15:00
107F:推 stanly0110 : 安卓 03/12 16:54
108F:推 gerogexpg : 还好我只用$ony 03/12 18:51
109F:→ wind0083 : 病毒可以取得root?那作者也太强了,轻松突破androi 03/13 14:48
110F:→ wind0083 : d6.0的权限 03/13 14:48