中國製廉價手機在非洲熱銷 疑內建惡意軟體「在用戶不知情下,主動消耗上網費」

2020-08-26 21:40

? 人氣

手機中應用程式無比的機動性,人們可以同時扮演多種角色。(圖片取自pixabay)

手機中應用程式無比的機動性,人們可以同時扮演多種角色。(圖片取自pixabay)

網路安全公司Upstream發現,在非洲售出的中國廉價手機中,約5萬3000支內有惡意軟體,在使用者一無所知的情況下,主動訂購一些服務,耗用預付的通話上網費。

Upstream公司發現,位於中國深圳的手機製造商「傳音控股」(Transsion Holdings)旗下手機品牌TECNO在衣索比亞、喀麥隆、埃及、迦納及南非售出的5萬3000支手機中含有惡意程式碼。

傳音公司對網路媒體Buzzfeed表示,這個程式碼是在供應鏈中安裝,公司對此並不知情。

Upstream公司指出,這種行為利用了「最弱勢」群體。Upstream的Secure-D平台負責人克里夫斯(Geoffrey Cleaves)說:「惡意軟體預先內建在手機中,而低收入家庭數以百萬計地購買這些手機,此一事實說明了有關這個產業正面臨的狀況,大家所必須知道的一切。」

Upstream公司在Android系統手機中,發現名為Triada的惡意軟體,會安裝xHelper惡意程式碼。這個程式碼接著搜尋訂購服務(subscription services),以使用者名義提出假的申請,而使用者對此無知無覺。

一旦假申請獲得通過,就會消耗預付通話上網費。在許多發展中國家,預付通話上網費是使用數位服務的唯一付費方式。

Upstream公司總共在超過20萬支TECNO手機上發現其所謂的「可疑活動」。

根據研究公司IDC資料,傳音控股是中國最前端的手機製造商之一,也是在非洲最暢銷的手機業者。

TECNO Mobile則表示,這是「過時且已解決的全球手機安全問題」,公司早在2018年3月就對此發布修復更新。

TECNO Mobile在給英國廣播公司(BBC)的聲明中表示:「對目前可能遇到Triada問題的W2型號手機消費者來說,(公司)強烈建議他們透過手機下載空中(over-the-air, OTA)修復程式以進行安裝,或聯絡Tecno的售後服務支援中心尋求任何問題的協助。」

TECNO Mobile還表示,公司「非常重視消費者個人資料及產品安全」,「在每一部裝置上安裝的任何軟體都經過一系列嚴格安全檢查,例如我們自己的安全掃描平台」。

今年初,網路安全公司Malwarebytes示警,在另一款中國Android手機UMX U686CL上也發現類似的內建應用程式。透過一項政府計畫,這款手機在美國被分送給低收入戶。

此外,2016年,網路安全研究員強森(Ryan Johnson)也發現,超過7億支Android手機內安裝了惡意軟體。

研發Android運作系統的谷歌(Google)公司知道這個問題存在。Google去年在一篇部落格文章中指責第3方供應商預先安裝Triada惡意軟體。製造商通常聘用這些供應商安裝臉部解鎖一類的系統。

Google還表示,已與製造業者合作移除行動裝置中的安全威脅。

喜歡這篇文章嗎?

作者喝杯咖啡,

告訴他這篇文章寫得真棒!

來自贊助者的話
關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章