作者sanro0509 (Sanro)
看板MobileComm
标题[新闻] 特定来源的36款Android装置被预载程式
时间Wed Mar 15 04:39:18 2017
http://www.ithome.com.tw/news/112735 iThome
特定来源的36款Android装置被预载恶意程式,小米、华硕Zenfone及三星Note系列都中镖
受影响的36款Android装置包含三星的Note 2//3/4/5及Note 8.0与Galaxy Tab平板电脑、
华硕Zenfone 2、小米的红米、米4i等,这些装置均来自大型的电信业者及跨国技术公司
,这些预载至装置的恶意程式包含窃取资料、广告网路、行动勒索程式。
文/陈晓莉 | 2017-03-14发表
以色列资安业者Check Point近日发现有36款Android装置在供应链阶段就被植入了恶意程
式,有些恶意程式甚至要重刷机才能移除。
这些装置来自於Check Point的两大客户,一为大型的电信业者,另一则是跨国技术公司
,Check Point并未揭露客户名称,仅说装置上的恶意程式并非官方ROM的一部份,也不是
使用者安装的,而是使用者拿到装置时就存在的。其中有6款恶意程式是藉由系统权限被
植入ROM中,必须要重刷机才能移除。
这36款Android装置涵盖了Galaxy S4/S7、Galaxy A5、Galaxy Note 2/3/4/5及Note 8.0
与Galaxy Tab平板电脑、Asus Zenfone 2、Lenovo A850、ZTE x500、Oppo N3、Xiaomi R
edmi与Xiaomi Mi 4i等。
Check Point在两大客户的Android装置中发现预载的恶意程式,受影响的36款装置列表:
(来源:Check Point)
https://goo.gl/TYpN2C
Check Point在这些装置上侦测到的恶意程式绝大多数为资料窃取程式与粗糙的广告网路
程式,还有一个是Slocker行动勒索程式,会将装置上的资料加密并向使用者索取解密赎
金。
其中一个Loki广告程式则被安装在6款Android装置上,它内含许多不同功能的元件,包括
会显示非法的广告,还会窃取装置资料,让自己取得装置的最高权限以常驻於装置上。
有监於这些恶意程式是在使用者拿到装置时便存在的,因此再小心的使用者都很难察觉到
异样,Check Point建议使用者部署更进阶的安全措施以防范这类恶意程式的入侵。
里面有提到的几家手机厂牌来说
除了常见上榜的几家中国品牌如小米、OPPO、LENOVO、ZTE与ASUS外
居然没想到连三爽和LG也跟着上榜了呢
想不到三爽除了有内建C4功能之外
连相关恶意程式功能居然也跟着内建了
撇开之前一些旧机就属S7较为新颖了
不过会有这个程式不知道是方便远程遥控C4功能之用的吗?
至於LG G4方面会是韩国子龙的TIMER死机设定吗?XD
不过反正其他方面或许使用者也不会在乎啦
尤其里面几支手机以讲求CP值机子也占一定比例
我想可能很多人不会太在意而只要爽爽用的不是吗?厂厂
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.137.25.232
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1489523962.A.10B.html
1F:→ mainline : 傻傻的 你在脑补什麽 03/15 05:28
2F:→ mainline : 看看这感想写什麽 你发这篇还不是想见缝插针罢 这是 03/15 06:01
3F:→ mainline : 出厂後 交到用户手上前的事 关厂商屁事 CP说有些有 03/15 06:01
4F:→ mainline : 放入ROM中 那自然是方便root存在底层漏洞还没补的 03/15 06:01
5F:→ mainline : 自不会是你想酸的大厂 之前这名单还有Nexus咧 现在 03/15 06:01
6F:→ mainline : 拿地掉了 你就试试root它改ROM啊 开机第一秒就出警 03/15 06:01
7F:→ mainline : 告了 若锁回bootloader连系统都进不去 害怕用户不晓 03/15 06:02
8F:→ mainline : 得吗 就目前情况来说方便把恶意软体搞到ROM中的大厂 03/15 06:02
9F:→ mainline : 牌不多 这名的中大多数都是属於安装在data盘的预载 03/15 06:02
10F:→ mainline : 吧 要玩这一招 一般零售店当着你妈面前乘着验机过程 03/15 06:02
11F:→ mainline : 偷装也行啊 二来要搞这种预载手法当然挑大厂多人用 03/15 06:02
12F:→ mainline : 的啊 难道要挑没需求的机种 大厂中招并不意外 03/15 06:02
13F:推 PatrickSea : 有够激动,使用者还没到手就被装载,这责任不算厂商 03/15 07:24
14F:→ PatrickSea : 的,那算谁的 03/15 07:24
15F:→ mainline : 重点是这文感想的意图 03/15 07:37
16F:→ mainline : 没启用verified boot可算厂商的 启用能防得了系统内 03/15 07:43
17F:→ mainline : 预载 但一样防不了data app预载 这算厂商的不公平 03/15 07:43
18F:→ mainline : 除非你让厂商都搞厂家直销 出厂到用户手中仅快递过 03/15 07:43
19F:→ mainline : 手 再不然就绑死play强制验app签名 完全禁用外载app 03/15 07:44
20F:→ mainline : 也不允许没上play的在手机运行 这一点是要看谷歌的 03/15 07:44
21F:→ mainline : 依然算不到厂商头上 谷歌这样做好不好 但马上又要 03/15 07:44
22F:→ mainline : 有一堆人跳脚 然後估计又会扯上anti-trust 03/15 07:44
23F:→ davendaven1 : 买pixel啦,希望以後只剩Google跟Apple 03/15 07:45
24F:推 skyringcha : 只剩sony可以买了! 03/15 08:00
25F:推 DFIGHT : 是中间被预装但可删除的城市吧,这感觉跟厂商没干 03/15 08:06
26F:→ DFIGHT : 系 03/15 08:06
27F:推 leamaSTC : 索尼没事耶 科科 03/15 08:23
28F:嘘 ReDmango : 白痴 台湾的完全没有 03/15 08:48
29F:→ Gunslinger : "com.changba"....张爸?! 03/15 09:05
30F:推 ph4586 : 29楼突破门窗 03/15 09:20
31F:→ joshua781021: 解决方法就是後面新手机出厂上锁啊... 03/15 09:34
32F:推 ccpz : 解决方法就是锁死 bootloader 和 root 漏洞, 可是这 03/15 09:36
33F:→ ccpz : 样使用者又会喊不自由了 03/15 09:36
35F:→ AtsukoErika : 所的以谁放入 03/15 10:00
36F:→ suifong : 厂商出厂不是就有上锁了吗? 原厂韧体正常,所以是 03/15 10:00
37F:→ suifong : 通路加上去的? 03/15 10:00
38F:→ DiChik : 三星的Bootloader从来不锁的,除非是客制机被要求 03/15 10:02
39F:→ DiChik : 因为HTC/SONY/LG现在全锁,所以不会上榜是正常 03/15 10:03
40F:→ DiChik : 不过我觉得Bootloader锁一下还是比较好 03/15 10:05
41F:→ DiChik : 可预防不少事情 03/15 10:05
42F:→ DiChik : 只要让刷机的人知道怎麽解锁就好了 03/15 10:05
43F:推 mainline : D大 三星没锁吗 因为我不清楚所以想问 那颗fuse是怎 03/15 10:24
44F:→ mainline : 呢回事 记得不是因为有chainfire在顾 所以新机才常 03/15 10:24
45F:→ mainline : 常很快就搞定了吗 03/15 10:24
46F:推 hyghmax1202 : 在通路被装上去的 原PO之前那篇没跟到吗? 03/15 10:28
47F:→ mainline : 不过安卓7.0 我不清楚谷歌有没强制厂商启用dm-verit 03/15 10:29
48F:→ mainline : y和verified boot 反正只要厂商用 就不会有塞到ROM 03/15 10:29
49F:→ mainline : 里头的事儿了 就算成功root了 开机也会有警告 03/15 10:29
50F:→ hyghmax1202 : 新闻Lag 原Po也Lag XDDD 03/15 10:30
51F:→ mainline : 说错 警告是BL没锁 没解锁下内容不符是开不了机的 03/15 10:31
52F:→ mainline : 查了CDD 有要求安卓6.0起 只要加密储存速度达50mbps 03/15 10:42
53F:→ mainline : 标 就必须支援上面说的 03/15 10:42
54F:推 youwilldie : 反正继续算果粉信仰就对了喇 管这麽多 03/15 10:51
55F:→ DiChik : 三星从我刷机开始的有印象以来,真的是没锁过 03/15 11:45
56F:→ DiChik : 三星要刷机的第一步,永远是线刷AutoRoot 03/15 11:45
57F:→ mainline : 那这应该是我们说法不同罢了 看情况他们家BL没检查b 03/15 12:32
58F:→ mainline : oot 所以通常都直接在系统层面找漏洞直接拿到root权 03/15 12:32
59F:→ mainline : 限改档案 让root能维持住 而一般能让解BL的都直接 03/15 12:32
60F:→ mainline : 在BL做个开关 解开後你要怎麽搞都行 所以才有这BL解 03/15 12:32
61F:→ mainline : 锁一说 不是三星没锁而是他们没开过门 所以锁头的钥 03/15 12:32
62F:→ mainline : 匙 03/15 12:32
63F:→ mainline : 三星7.0出厂的新机ROM BL加了verified boot就不好搞 03/15 12:36
64F:→ mainline : 了 BL会检查boot档 发现不对就会挡下来 好像就要等 03/15 12:37
65F:→ mainline : 找出BL漏洞或内测版泄漏了 03/15 12:37
66F:→ mainline : 一直觉得最炫的是efuse 加fuse这主意不得说实在是太 03/15 12:40
67F:→ mainline : 棒了 不过是对厂家啦 autoroot都会找到不烧fuse的方 03/15 12:40
68F:→ mainline : 法才释出 要不然保固 掰 03/15 12:40
69F:→ brianson : 我昨天晚上po被人说op,删文後查根本没有,ooxx 03/15 13:24
70F:嘘 nk950357 : 没有?眼睛脱窗吧? 03/15 13:33
72F:→ SeTeVen : 没有htc?骗人的啦 03/16 02:36