2014年7月5日 星期六

德媒:中製手機安裝間諜軟件 盜取數據


中製手機Star N9500在應用程序及固件中安裝有間諜軟件(網站截圖)
(記者沙莉編譯報導)
德國媒體《世界報》報導了一款中製手機裝有間諜軟件的事件,「暗中打開麥克風、發送昂貴短信、偷聽電話:可通過亞馬遜訂購的一款中國大陸產手機Star N9500在其操作系統中,存在有非常危險的間諜軟件。」
報導寫道,有買家在亞馬遜留言稱讚:「手機不錯,發貨極快。如果你不擔心買中國貨的話,想要一款物廉物美的手機,就是它了。」然而,儘管162歐元的廉價天星N9500手機讓這位用戶滿意,他的擔心也是有道理的,對該手機的安全檢查證明了這一點。
對於手機技術規格沒有甚麼可抱怨的:這款手機是三星Galaxy S4的複製品,至少表面上與300歐元的韓國原裝手機看起來一樣。五英吋的高清顯示屏很是體面,1.2 GHz四核處理器和8 GB的內存搭配Android4.2操作系統使它的計算能力足夠。配件不僅包括耳機,甚至還有備用充電電池。在德國這款手機通過亞馬遜平台經銷。

手機可疑的雙重生活
但是這款中國破解版有著可疑的雙重身份,讓為它花了銀子的主人破費又危險。因為天星N9500​​內置有間諜功能,G Data實驗室發現了這個秘密。
手機安全專家戈石卡特解釋說,「用戶的安全檢測程序發現,手機中的Google Play應用程序中有危險程序,我們不明白為甚麼警告針對手機的固件,因此我們檢查了設備。」


代碼分析顯示,中製手機Star N9500中有用戶無法刪除的惡意間諜軟件(網站截圖)
實驗室進行了代碼分析,發現天星N9500​​的操作系統被製造商做了手腳。除了Google Play,還有其它間諜軟件的秘密藏身之處,且不在應用程序菜單中顯示。
因為這個秘密的第二個「應用程序商店」,就是要對用戶隱蔽,只提供給製造商使用。隱藏的遠程訪問功能打開所有功能,如同電腦上的木馬病毒一樣。
- 惡意應用程序:通過這個秘密的應用程序商店中國製造商可以注入惡意程序,例如,連入殭屍網絡。這些惡意應用並不會出現在設備的應用程序菜單中。
戈石卡特團隊的代碼檢查發現,即使刪除了安裝指示,手機還是可以通過遠程訪問阻止谷歌保護性安全更新。
- 電話偷聽:中國製造商可以看到,與手機持有者通電話的對方號碼。並且通過相應的惡意程序,可以竊聽通話。
- 攝像頭和麥克風操縱:中國製造商可遙控攝像頭和麥克風。因此,可以輕鬆竊聽監視現場。手機的位置數據製造商當然也知道。
- 短信和電子郵件攔截:短信功能受到中國的遠程訪問,比如可攔截網銀驗證碼(mTANs),因此通過天星N9500​​使用在線銀行是非常危險的。
此外,手機可暗中發送昂貴的短信。該設備還允許通過手機訪問電子郵件和其它信息等。

遠離中國間諜
戈石卡特帶領團隊跟蹤了間諜數據去向:「所有數據將被發送到中國的匿名服務器。」
事實很明確,Star N9500只為中國的供應商服務,因為用戶付出的不僅是真金白銀,還有他(她)所有的數據。G Data安全專家已通知亞馬遜。
computerbild網站報導,G Data證實這款手機裝有間諜軟件後,eBay已經禁止在其平台上出售 Star N9500。

天網提示:

中共對號入座的邪教鑑別法。
【大紀元2014年06月29日訊】(責任編輯:畢儒宗)
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護中華文化,堅決行使正體字。版權歸著者所有。)

沒有留言: