作者tom282f3 (學妹戰士)
看板MobileComm
標題[新聞] 某些高階手機在供應鏈裡被植入了病毒
時間Sun Mar 12 01:31:19 2017
The Hacker News新聞原文:
https://goo.gl/3wGHsE
Checkpoint資安公司的原文:
https://goo.gl/QopCHu
大意就是部分手機在供應鏈裡面被植入了病毒
包含一個會
顯示廣告、竊取手機個資的病毒
Loki
以及一個
加密病毒 會跟你要錢的
Slocker
由於病毒已經獲得了root權限 因此可以為所欲為
被發現預植的手機包括:
LG G4
Nexus 5
Nexus 5X
Galaxy S4
Galaxy S7
Galaxy Note 2
Galaxy Note 3
Galaxy Note 4
Galaxy Note 5
Galaxy Note Edge
Galaxy A5
Galaxy Tab S2
Galaxy Tab 2
Asus Zenfone 2
Xiaomi Mi 4i (小米4i)
Xiaomi Redmi (紅米)
ZTE x500
Oppo N3
Oppo R7 plus
Vivo X6 plus
Lenovo S90
Lenovo A850
完整的表格在這裡(字很小)
依序是App名稱 SHA雜湊 以及宿主
http://i.imgur.com/6ltD67b.jpg
解毒的方法包括重新flash原廠的韌體
或者是取得root權限後解除安裝那些App
最後強調一下
大家不必驚慌 不必驚慌 不必驚慌
很重要
要說三次
這些手機都不是在出廠時就被植入的
而是在運輸過程中(原廠
→→→消費者)受害的
由於原文沒有提到受害者的分佈
(雖然有Vivo來看 我認為是大陸所為)
因此無法猜測是否會影響到臺灣
謝謝大家
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.241.89
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1489253486.A.501.html
1F:推 Amagami : 沒有OTHERS?03/12 01:35
2F:→ AirbusA350 : 哈哈安卓哈哈03/12 01:35
3F:推 othersHTC92 : 驚慌什麼 這不是安卓的日常嗎?03/12 01:36
4F:推 force5566 : note除了爆炸回收的其他全中標?03/12 01:36
5F:推 fonghai : 意外名單這麼少03/12 01:37
6F:推 qqshiang : 腸腸跟$尼竟然沒上榜03/12 01:39
7F:推 ww1234528 : 什麼!!太離譜了吧!? 啊原來是Android 沒事了03/12 01:39
8F:→ Moscato : 心得在說啥?供應鍊植入?是電信商客製ROM?這種不03/12 01:40
9F:→ Moscato : 是手機廠商會提供ROM給電信商?有人能翻譯翻譯嗎?03/12 01:40
10F:推 eric525498 : 某個環節被植入?不是出場就這樣?!03/12 01:40
11F:→ Moscato : 這不是原廠軟體嗎?03/12 01:41
12F:→ eric525498 : 到底在講什麼03/12 01:41
13F:→ b23053812 : 在通路商被植入嘛?03/12 01:41
14F:→ Moscato : 是不是 原Po越說明越模糊 到底在說啥03/12 01:41
15F:推 eric20 : 安卓日常03/12 01:43
16F:→ qwe04687 : Minecraft pe??我沒看錯嗎03/12 01:43
抱歉沒有說清楚
資安公司的聲明說目前並不清楚是在哪個環節出錯
(有說是某兩間公司所為 但是沒有公布)
有可能是通路商沒錯 因為出廠時是沒問題的
影響地區未知
ROM是原廠的 只是多了幾個有毒的App
表格裡面確實能發現病毒假造成正常App的情況
所以表格有附上SHA雜湊值來判別
平常安裝的話不用擔心 但是手機要是買來就附Minecraft PE的話就要當心了
17F:→ qwe04687 : google search??????? 03/12 01:44
18F:推 eric525498 : 「distributed by two unidentified companies」 03/12 01:45
19F:推 hyghmax1202 : 應該是指 在出廠後 到進入消費者手中 經過某一手的 03/12 01:47
20F:→ hyghmax1202 : 時候被植入病毒 意思就是通路所為 只是不知道是哪 03/12 01:47
21F:→ hyghmax1202 : 個連鎖店敢做這種事而已03/12 01:47
22F:推 eric525498 : 文章說是在「供應鏈」被加上去的03/12 01:49
23F:→ eric525498 : 而且是特定的兩間公司03/12 01:49
24F:→ eric525498 : 然後又表示他們不知道是哪個環節出問題?03/12 01:50
25F:→ eric525498 : 這個邏輯怪怪的03/12 01:50
因為文章並沒有表示清楚 所以我寫未知 若覺得不妥的話我來改一下 謝謝~
26F:推 hyghmax1202 : 供應鏈這個說法很怪 一開始會讓人誤以為是手機元件03/12 01:51
27F:→ hyghmax1202 : 供應鏈03/12 01:51
瞭解 已修正 抱歉造成誤解
28F:推 pank : 5 Zenfone 2是指5吋Zenfone 2?03/12 01:54
原文也沒說明清楚QQ
29F:推 hyghmax1202 : 然後 如果是跟來路不明的人買手機 本來就有風險 以03/12 01:55
30F:→ hyghmax1202 : 前iphone最流行的就是代客JB 代客安裝遊戲模擬器 只03/12 01:55
31F:→ hyghmax1202 : 是當時沒人敢做植入病毒這種事而已 看到紅米note就03/12 01:55
32F:→ hyghmax1202 : 讓我想到當年一堆購買前就代客root的黃牛機03/12 01:55
33F:噓 ZERGSON31 : 反觀htc03/12 01:56
※ 編輯: tom282f3 (140.112.241.89), 03/12/2017 01:56:53
34F:→ eric525498 : 其實原Po翻譯成供應鏈並沒有錯,原文就是供應鏈 03/12 01:57
35F:噓 ReDmango : 查看了note2跟s7的工程機,根本沒有如圖的木馬 03/12 01:57
36F:→ eric525498 : 目前只知道ROM出製造廠時是乾淨的 03/12 01:57
37F:推 hyghmax1202 : 然後三星還蠻慘的 畢竟Odin超好用 隨便刷一個包病毒 03/12 01:57
38F:→ hyghmax1202 : 的原廠ROM根本神不知鬼不覺 03/12 01:57
39F:→ eric525498 : ReDmango 不一定有,特定兩間公司才中 03/12 01:58
40F:推 qqshiang : 一個需要root才能解除的病毒,怎麼可以在未root的手 03/12 02:01
41F:→ qqshiang : 機植入?還是因為這個原因需官解的手機都沒有入榜 03/12 02:01
42F:→ Moscato : G4好像需要管解才能root吧,反正確定的是G4有bootlo 03/12 02:05
43F:→ Moscato : ader鎖、歐洲版能解鎖,若是鎖定情況下還有預裝那就 03/12 02:05
44F:→ Moscato : 是利用沒人知道的Kernel提升權限漏洞或者是要求手機 03/12 02:05
45F:→ Moscato : 廠商提供的客製化版本ROM預先放入了,然而零售通路 03/12 02:05
46F:→ Moscato : 不會預裝這樣 03/12 02:05
47F:噓 CHTWifiHinet: 內建程式也要root才能解除阿 它還不是在未root的手 03/12 02:07
48F:→ CHTWifiHinet: 機植入 03/12 02:07
49F:→ w3160828 : ASUS也有BOOT鎖...應該是類似台灣的電信商客製ROM 03/12 02:23
50F:→ w3160828 : 然後客製病毒進去 客製軟體古早也是要ROOT才能刪 03/12 02:23
51F:→ tonyii : 怎麼沒有華為?? 失望了一下 還特地看了2~3次 03/12 02:28
52F:→ kapa1314 : ***的 s6怎麼被跳過了? 03/12 02:34
53F:推 poi96300 : 應該要翻譯銷售端被植入病毒 而不是供應鏈 03/12 02:37
54F:推 x52013 : 感覺就是手機被電信商灌一堆預載程(病)式(毒) 03/12 02:43
55F:推 alive5566 : 反正apk雜湊都有了 有root的可以看看有沒有中獎 03/12 02:51
56F:→ jay0215 : 沒有SONY耶 爽啦! 03/12 03:18
57F:推 catquill : 全部是「安卓」 03/12 03:20
58F:推 catquill : 看來台灣手機廠是唯一倖免? 03/12 03:23
59F:→ catquill : 除了ZF2? 03/12 03:23
60F:推 terry1043 : HTC咧 03/12 03:32
61F:推 rechin0917 : 哈哈幸好note5到手變磚就刷了一次 03/12 04:48
62F:推 Bulls23 : 所以請問一下,到底會有什麼可怕的事情發生嗎 03/12 05:45
63F:→ Bulls23 : 我才剛買紅米欸 03/12 05:46
64F:推 skoyeee : wow 03/12 07:19
65F:→ menontw : 問題是有手機的病毒已經發作了嗎? 03/12 07:49
66F:推 jhangyu : 通常在中國的運營商啦,這種把戲中國玩多了 03/12 08:02
67F:推 tabris1 : 讓我們來檢討htc 03/12 08:06
68F:推 gogoegg : 應該是中國廠商搞出來的 完全不把商譽當一回事 03/12 08:07
69F:→ zxriffey : 挺無聊的文章,三寶使用者才是資安殺手 03/12 08:30
70F:推 hayato01 : 推文準備讓三寶坦了嗎? 03/12 08:40
71F:推 gp03dan : 有點扯 03/12 08:57
72F:推 babylickme : 我直覺好準,從來不用韓狗手機 03/12 09:17
73F:推 Toge : 好險我ZF2買來沒多久就刷機了 03/12 09:54
74F:推 skyringcha : 能買的只有sony了! 03/12 09:54
75F:推 avrilstyle : 從來不用韓國手機 03/12 10:00
76F:→ avrilstyle : 一直以來都用HTC 03/12 10:00
77F:→ avrilstyle : 居然沒中標 很對得起消費者啊不錯 03/12 10:00
78F:推 charmingpink: 之前不是有手機店賣給客人後偷灌APP是這個意思嗎 03/12 10:04
79F:→ charmingpink: 沒sony跟htc是在那國沒人買? 03/12 10:05
80F:噓 fatoes : 說了三次不用驚慌然後下面再說不確定台灣有沒有中.. 03/12 10:23
81F:→ fatoes : ....到底在說啥 03/12 10:23
82F:推 coowayne : 沒htc好多人都崩潰惹 03/12 10:42
83F:噓 myfred77 : 資安公司渲染刷存在感囉 03/12 10:45
84F:推 NEX4036 : Sony安全下莊 03/12 11:05
85F:推 spfy : 被植入還好啦 以前買的TWM A5C原廠ROM就有木馬 廠廠 03/12 11:22
86F:推 cities516 : hㄒㄈ竟然沒上榜 03/12 11:31
87F:推 b23053812 : htc是極少數會定期漏洞修補跟安全性更新補丁的廠而 03/12 11:32
88F:→ b23053812 : 且更新頻率算很高惹 03/12 11:32
89F:噓 k7t7v7 : 資安公司講的有準過嗎XD 03/12 11:35
90F:噓 rei196 : 標題與事實不符,寫高端結果裡面一堆雜魚 03/12 11:40
91F:推 jaren : 才剛買ZF2..... 03/12 11:42
92F:噓 ga361105 : 原來三星不只是會爆炸 03/12 11:50
93F:推 ajia0818 : 安卓日常無誤...已冷感的狀況 沒事沒事 03/12 11:53
94F:推 qqshiang : 回上面,ZF2是可以直接刷韌體免解鎖root的 03/12 12:08
95F:噓 AZBTPATONY : 安卓日常 03/12 12:12
96F:推 ShibaTatsuya: 紅米是指初代的嗎? 03/12 12:31
97F:噓 eric2329037 : HTC沒也很正常啊 因為內建九二共識 夠毒了 03/12 12:36
98F:推 supersax : h酸這樣也行XDD 果然無所不酸 03/12 12:41
99F:推 FranKang : 結果紅米是指全系列 03/12 12:59
100F:推 wableHD : sony棒,sony最安全 03/12 13:29
101F:推 doom3 : 賣家下毒也太無良了吧 03/12 13:32
102F:推 tokko : 無法理解的是 nexus系列是google網路直送 供應商怎 03/12 13:59
103F:→ tokko : 麼動手? 03/12 14:00
104F:→ FranKang : 所以這代表官網直接訂的就沒事了嗎? 03/12 14:24
105F:推 skyringcha : 那些說自己是中國品牌的台灣手機大概也不能用了 03/12 14:37
106F:推 Jr0000 : 裡面竟然有note8?@@平板的? 03/12 15:00
107F:推 stanly0110 : 安卓 03/12 16:54
108F:推 gerogexpg : 還好我只用$ony 03/12 18:51
109F:→ wind0083 : 病毒可以取得root?那作者也太強了,輕鬆突破androi 03/13 14:48
110F:→ wind0083 : d6.0的權限 03/13 14:48