rss信息聚合

中国制造又出漏洞?300万部手机中招

2016-11-28 13:35:37 作者:洪树仁 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2016年11月27日综合报导】在先前传出有7亿部Android装置,因为预载中国App、导致用户个人隐私会定期上传到中国伺服器的事件后。现在又爆出有将近300万部Android装置,也因为来自中国设计的系统后门漏洞,将会导致用户的装置被窃取个人资料、甚至遭受中间人攻击(MITM)。

根据《anubisnetworks》报导指出,安全公司“BitSight”调查发现,由中国Ragentek集团所开发的系统架构,由于预先在系统设计了Root系统底层的后门漏洞,将允许骇客透过远端控制用户装置,进行中间人攻击(MITM)。

骇客可以在用户不知情的情况下,进行包含远端攻击、窃取用户个资、甚至是远端清理用户装置内档案等行为。


该报导指出,受到影响的装置主要是美国BLU手机,详细的受影响装置名单包含:

    BLU Studio G
    BLU Studio G Plus
    BLU Studio 6.0 HD
    BLU Studio X
    BLU Studio X Plus
    BLU Studio C HD
    Infinix Hot X507
    Infinix Hot 2 X510
    Infinix Zero X506
    Infinix Zero 2 X509
    DOOGEE Voyager 2 DG310
    LEAGOO Lead 5
    LEAGOO Lead 6
    LEAGOO Lead 3i
    LEAGOO Lead 2S
    LEAGOO Alfa 6
    IKU Colorful K45i
    Beeline Pro 2
    XOLO Cube 5.0

对此BLU 表示已经发布软件更新,来修复这个系统漏洞。受影响的主要是在美国的低阶机种。另外有11% 为Infinix、8%为Doogee,其中更有 47%的装置无法辨识手机制造商。

由于先前已经爆出上海广升信息技术有限公司(Shanghai Adups Technology Company)所开发出的应用,存在漏洞、会定期上传用户资料到中国伺服器,这让中国手机安全的问题,在短时间内引起大量关注。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章