根據Check Point公佈的資料,被預裝惡意軟體的手機廠牌眾多,橫跨三星、LG、小米(包含紅米)、中興(ZTE)、OPPO、Vivo以及聯想(Lenovo)等國內外品牌。研究人員表示,目前還不清楚這些資安攻擊是僅針對這兩傢企業,還是廣泛存在的情況,關於這一點仍舊在調查當中。
報告內容指出,手機廠商提供的官方ROM中並沒有包含惡意軟體。但是這些安卓設備送達用戶手中時,就已被裝入惡意軟體。由此判斷,惡意軟體是在設備供應鏈的某一環節中被裝入的。而這些惡意軟體大部分可收集用戶資料以及展示廣告,但當中有六部手機的惡意軟體被發現有系統級權限;其中一部則裝有勒索軟體,會透過AES加密演算法鎖定用戶的文件並加以勒索。
而由於這些惡意軟體是在用戶拿到手機之前就被預裝,因此,用戶很難察覺。且無法透過一般方法來輕易刪除,除非重新刷機,或者提前取得Root權限。
據瞭解,供應這些安卓設備的來源目前還不清楚。愛用Android設備的朋友們,應避免透過經銷台中進銷存會計系統商低價取得,而需透過可信賴的店傢或是網站來購機。此外,使用Lookout 手機安全、Check Point Protect、Malwarebytes Anti-Malware這類掃描App來確認新手機的安全性,也是不錯的防範之道。
(中時電子報)
文章來源:Ars Technica
中時電子報對留言系統台中財務軟體使用者發佈的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全瞭解,且同意配合下述規定:
請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
請不要刊登與主題無相關之內容
發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國傢安全、政府法令之內容,本網站將會直接移除
請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
請勿提供軟體註冊碼等違反智慧財產權之資訊台中進銷存
禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。
文章標籤
全站熱搜
留言列表
