2014年7月21日星期一

大陆红米机、机上盒等疑开骇客大门

玩家披露,中国 手机品牌“小米”推出的红米Note机,经实测发现会暗中传资料回中国伺服器,而中国推出的多款机上盒与Android影音多媒体App藏有木马程式,帮骇客开大门。

香港手机讨论区IMA-Mobile使用者Kenny Li测试红米机后发现,该机会在处于Wi-Fi状态时,在没有知会使用者情况下,与IP位置在中国的伺服器连线,且中国贩售的“联通版”与港台贩售的“国际版” 经比较,中国版本机器回传资料更多、更具强制性,这些传送的内容包括照片和简讯,意即红米机会自动对中国使用者进行“审核”与“远端备份”,包括照片、浏览过的网页等。


此外,Kenny Li发现,就算把小米内建软体移除并重刷其他版本的轫体,传送情形也依然存在。


Kenny Li的测试在网路上引起热烈讨论,不少网友认为,这可能是小米内建的云服务的问题 ,不只是小米,只要是智慧型手机提供云端服务,都会有这问题。但也有网友反驳,如果重刷轫体问题还存在,可就启人疑窦。


此外,东周刊报导,网路安全公司Nexusguard测试发现,多款中国影音机上盒如小米盒子第二代越狱版、英菲克i9、英菲克i6与海美迪H8,以及影音多媒体App包括PPTV、PPS影音、优酷视频、风行视频等都藏了“Android.Spy.origin.83”“Android.DDoS.origin.1”等木马程式。


这些影音App多要求民众设定使用者名称与密码,甚至要求登录更多如电子邮件等资料,而一般人多习惯性设定固定的名称与密码,一旦遭获知恐有被登入如网路银行等风险;此外,任何浏览过的网页或未加密资料,都可能被备份送往骇客手中。


Nexusguard专家只需花上五分钟,就能骇入手机、开启照片,甚至启用相机或是麦克风功能,全程透过手机监看监听,甚至冒用身份盗打电话、盗发SMS简讯来获利;外泄个资还可能被诈骗集团利用,以亲友资料来取信被害人。


专家建议,为了资安起见,不要为了用手机看电视、电影就下载 这些App,以免得不偿失。


Email订阅禁闻 来源:



本文标签:, , , ,







via 中国禁闻 - 禁书网 » 中国禁闻 http://ift.tt/1nYZBuK

没有评论:

发表评论