作者sanro0509 (Sanro)
看板MobileComm
標題[新聞] 特定來源的36款Android裝置被預載程式
時間Wed Mar 15 04:39:18 2017
http://www.ithome.com.tw/news/112735 iThome
特定來源的36款Android裝置被預載惡意程式,小米、華碩Zenfone及三星Note系列都中鏢
受影響的36款Android裝置包含三星的Note 2//3/4/5及Note 8.0與Galaxy Tab平板電腦、
華碩Zenfone 2、小米的紅米、米4i等,這些裝置均來自大型的電信業者及跨國技術公司
,這些預載至裝置的惡意程式包含竊取資料、廣告網路、行動勒索程式。
文/陳曉莉 | 2017-03-14發表
以色列資安業者Check Point近日發現有36款Android裝置在供應鏈階段就被植入了惡意程
式,有些惡意程式甚至要重刷機才能移除。
這些裝置來自於Check Point的兩大客戶,一為大型的電信業者,另一則是跨國技術公司
,Check Point並未揭露客戶名稱,僅說裝置上的惡意程式並非官方ROM的一部份,也不是
使用者安裝的,而是使用者拿到裝置時就存在的。其中有6款惡意程式是藉由系統權限被
植入ROM中,必須要重刷機才能移除。
這36款Android裝置涵蓋了Galaxy S4/S7、Galaxy A5、Galaxy Note 2/3/4/5及Note 8.0
與Galaxy Tab平板電腦、Asus Zenfone 2、Lenovo A850、ZTE x500、Oppo N3、Xiaomi R
edmi與Xiaomi Mi 4i等。
Check Point在兩大客戶的Android裝置中發現預載的惡意程式,受影響的36款裝置列表:
(來源:Check Point)
https://goo.gl/TYpN2C
Check Point在這些裝置上偵測到的惡意程式絕大多數為資料竊取程式與粗糙的廣告網路
程式,還有一個是Slocker行動勒索程式,會將裝置上的資料加密並向使用者索取解密贖
金。
其中一個Loki廣告程式則被安裝在6款Android裝置上,它內含許多不同功能的元件,包括
會顯示非法的廣告,還會竊取裝置資料,讓自己取得裝置的最高權限以常駐於裝置上。
有鑑於這些惡意程式是在使用者拿到裝置時便存在的,因此再小心的使用者都很難察覺到
異樣,Check Point建議使用者部署更進階的安全措施以防範這類惡意程式的入侵。
裡面有提到的幾家手機廠牌來說
除了常見上榜的幾家中國品牌如小米、OPPO、LENOVO、ZTE與ASUS外
居然沒想到連三爽和LG也跟著上榜了呢
想不到三爽除了有內建C4功能之外
連相關惡意程式功能居然也跟著內建了
撇開之前一些舊機就屬S7較為新穎了
不過會有這個程式不知道是方便遠程遙控C4功能之用的嗎?
至於LG G4方面會是韓國子龍的TIMER死機設定嗎?XD
不過反正其他方面或許使用者也不會在乎啦
尤其裡面幾支手機以講求CP值機子也占一定比例
我想可能很多人不會太在意而只要爽爽用的不是嗎?廠廠
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.25.232
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1489523962.A.10B.html
1F:→ mainline : 傻傻的 你在腦補什麼 03/15 05:28
2F:→ mainline : 看看這感想寫什麼 你發這篇還不是想見縫插針罷 這是 03/15 06:01
3F:→ mainline : 出廠後 交到用戶手上前的事 關廠商屁事 CP說有些有 03/15 06:01
4F:→ mainline : 放入ROM中 那自然是方便root存在底層漏洞還沒補的 03/15 06:01
5F:→ mainline : 自不會是你想酸的大廠 之前這名單還有Nexus咧 現在 03/15 06:01
6F:→ mainline : 拿地掉了 你就試試root它改ROM啊 開機第一秒就出警 03/15 06:01
7F:→ mainline : 告了 若鎖回bootloader連系統都進不去 害怕用戶不曉 03/15 06:02
8F:→ mainline : 得嗎 就目前情況來說方便把惡意軟體搞到ROM中的大廠 03/15 06:02
9F:→ mainline : 牌不多 這名的中大多數都是屬於安裝在data盤的預載 03/15 06:02
10F:→ mainline : 吧 要玩這一招 一般零售店當著你媽面前乘著驗機過程 03/15 06:02
11F:→ mainline : 偷裝也行啊 二來要搞這種預載手法當然挑大廠多人用 03/15 06:02
12F:→ mainline : 的啊 難道要挑沒需求的機種 大廠中招並不意外 03/15 06:02
13F:推 PatrickSea : 有夠激動,使用者還沒到手就被裝載,這責任不算廠商 03/15 07:24
14F:→ PatrickSea : 的,那算誰的 03/15 07:24
15F:→ mainline : 重點是這文感想的意圖 03/15 07:37
16F:→ mainline : 沒啟用verified boot可算廠商的 啟用能防得了系統內 03/15 07:43
17F:→ mainline : 預載 但一樣防不了data app預載 這算廠商的不公平 03/15 07:43
18F:→ mainline : 除非你讓廠商都搞廠家直銷 出廠到用戶手中僅快遞過 03/15 07:43
19F:→ mainline : 手 再不然就綁死play強制驗app簽名 完全禁用外載app 03/15 07:44
20F:→ mainline : 也不允許沒上play的在手機運行 這一點是要看谷歌的 03/15 07:44
21F:→ mainline : 依然算不到廠商頭上 谷歌這樣做好不好 但馬上又要 03/15 07:44
22F:→ mainline : 有一堆人跳腳 然後估計又會扯上anti-trust 03/15 07:44
23F:→ davendaven1 : 買pixel啦,希望以後只剩Google跟Apple 03/15 07:45
24F:推 skyringcha : 只剩sony可以買了! 03/15 08:00
25F:推 DFIGHT : 是中間被預裝但可刪除的城市吧,這感覺跟廠商沒干 03/15 08:06
26F:→ DFIGHT : 係 03/15 08:06
27F:推 leamaSTC : 索尼沒事耶 科科 03/15 08:23
28F:噓 ReDmango : 白癡 台灣的完全沒有 03/15 08:48
29F:→ Gunslinger : "com.changba"....張爸?! 03/15 09:05
30F:推 ph4586 : 29樓突破門窗 03/15 09:20
31F:→ joshua781021: 解決方法就是後面新手機出廠上鎖啊... 03/15 09:34
32F:推 ccpz : 解決方法就是鎖死 bootloader 和 root 漏洞, 可是這 03/15 09:36
33F:→ ccpz : 樣使用者又會喊不自由了 03/15 09:36
35F:→ AtsukoErika : 所的以誰放入 03/15 10:00
36F:→ suifong : 廠商出廠不是就有上鎖了嗎? 原廠韌體正常,所以是 03/15 10:00
37F:→ suifong : 通路加上去的? 03/15 10:00
38F:→ DiChik : 三星的Bootloader從來不鎖的,除非是客製機被要求 03/15 10:02
39F:→ DiChik : 因為HTC/SONY/LG現在全鎖,所以不會上榜是正常 03/15 10:03
40F:→ DiChik : 不過我覺得Bootloader鎖一下還是比較好 03/15 10:05
41F:→ DiChik : 可預防不少事情 03/15 10:05
42F:→ DiChik : 只要讓刷機的人知道怎麼解鎖就好了 03/15 10:05
43F:推 mainline : D大 三星沒鎖嗎 因為我不清楚所以想問 那顆fuse是怎 03/15 10:24
44F:→ mainline : 呢回事 記得不是因為有chainfire在顧 所以新機才常 03/15 10:24
45F:→ mainline : 常很快就搞定了嗎 03/15 10:24
46F:推 hyghmax1202 : 在通路被裝上去的 原PO之前那篇沒跟到嗎? 03/15 10:28
47F:→ mainline : 不過安卓7.0 我不清楚谷歌有沒強制廠商啟用dm-verit 03/15 10:29
48F:→ mainline : y和verified boot 反正只要廠商用 就不會有塞到ROM 03/15 10:29
49F:→ mainline : 裡頭的事兒了 就算成功root了 開機也會有警告 03/15 10:29
50F:→ hyghmax1202 : 新聞Lag 原Po也Lag XDDD 03/15 10:30
51F:→ mainline : 說錯 警告是BL沒鎖 沒解鎖下內容不符是開不了機的 03/15 10:31
52F:→ mainline : 查了CDD 有要求安卓6.0起 只要加密儲存速度達50mbps 03/15 10:42
53F:→ mainline : 標 就必須支援上面說的 03/15 10:42
54F:推 youwilldie : 反正繼續算果粉信仰就對了喇 管這麼多 03/15 10:51
55F:→ DiChik : 三星從我刷機開始的有印象以來,真的是沒鎖過 03/15 11:45
56F:→ DiChik : 三星要刷機的第一步,永遠是線刷AutoRoot 03/15 11:45
57F:→ mainline : 那這應該是我們說法不同罷了 看情況他們家BL沒檢查b 03/15 12:32
58F:→ mainline : oot 所以通常都直接在系統層面找漏洞直接拿到root權 03/15 12:32
59F:→ mainline : 限改檔案 讓root能維持住 而一般能讓解BL的都直接 03/15 12:32
60F:→ mainline : 在BL做個開關 解開後你要怎麼搞都行 所以才有這BL解 03/15 12:32
61F:→ mainline : 鎖一說 不是三星沒鎖而是他們沒開過門 所以鎖頭的鑰 03/15 12:32
62F:→ mainline : 匙 03/15 12:32
63F:→ mainline : 三星7.0出廠的新機ROM BL加了verified boot就不好搞 03/15 12:36
64F:→ mainline : 了 BL會檢查boot檔 發現不對就會擋下來 好像就要等 03/15 12:37
65F:→ mainline : 找出BL漏洞或內測版洩漏了 03/15 12:37
66F:→ mainline : 一直覺得最炫的是efuse 加fuse這主意不得說實在是太 03/15 12:40
67F:→ mainline : 棒了 不過是對廠家啦 autoroot都會找到不燒fuse的方 03/15 12:40
68F:→ mainline : 法才釋出 要不然保固 掰 03/15 12:40
69F:→ brianson : 我昨天晚上po被人說op,刪文後查根本沒有,ooxx 03/15 13:24
70F:噓 nk950357 : 沒有?眼睛脫窗吧? 03/15 13:33
72F:→ SeTeVen : 沒有htc?騙人的啦 03/16 02:36