外媒稱小米、華為、聯(lián)想等26種手機(jī)被預(yù)裝間諜應(yīng)用
據(jù)知名黑客媒體The Hacker News報(bào)道:來自德國的安全公司G-Data發(fā)現(xiàn),中國的手機(jī)制造商的超過12款安卓智能手機(jī)都在固件中預(yù)裝了間諜軟件,這些制造商包括小米、華為、聯(lián)想、Alps、ConCorde、DJC、Sesonn和 Xido。
剛買了一部全新的安卓智能手機(jī)?不要期望它是完全干凈安全的。
G-Data公司的一份新的報(bào)告稱,一些流氓零售商出售全新品牌的安卓智能手機(jī),這些手機(jī)中預(yù)裝了惡意應(yīng)用程序。G-Data是一家德國的安全公司,該公司在去年披露了Star N9500智能手機(jī)監(jiān)視用戶的功能,從而沒有任何限制地秘密收集用戶個(gè)人數(shù)據(jù)和會(huì)話信息。
間諜應(yīng)用功能
這些預(yù)裝的間諜軟件偽裝在Facebook和谷歌等流行的安卓應(yīng)用程序驅(qū)動(dòng)中,在沒有解鎖手機(jī)的情況下無法刪除這些間諜應(yīng)用,因?yàn)樗鼈凂v留在手機(jī)的固件中。
這些間諜應(yīng)用程序具有以下功能:
1、竊聽通話
2、訪問網(wǎng)絡(luò)
3、查看和復(fù)制聯(lián)系人
4、安裝應(yīng)用程序
5、請(qǐng)求位置數(shù)據(jù)
6、拍照和復(fù)制圖片
7、使用麥克風(fēng)對(duì)通話錄音
8、發(fā)送和閱讀短信/彩信
9、禁用殺毒軟件
10、通過消息服務(wù)竊聽聊天內(nèi)容(Skype、Viber、WhatsApp、Facebook和Google+)
11、讀取瀏覽器歷史記錄
第三方供應(yīng)商還是情報(bào)機(jī)構(gòu)所為?
與Star設(shè)備不同,安全公司懷疑,在固件中植入間諜應(yīng)用的是第三方供應(yīng)商或中間商(零售商)而并非手機(jī)制造商,可能是他們?cè)诒澈笮薷脑O(shè)備固件來竊取用戶數(shù)據(jù)并注入廣告來賺錢。安全專家們還推測(cè),感染的可能性可能還包括:通過供應(yīng)鏈無意感染或是政府情報(bào)機(jī)構(gòu)的故意干擾。
受影響的手機(jī)品牌
受影響的智能手機(jī)品牌包括小米、華為、聯(lián)想、Alps、ConCorde、DJC、Sesonn和 Xido。并且,大部分可疑手機(jī)是在亞洲和歐洲銷售的。
然而,這并不是第一次出現(xiàn)中國手機(jī)預(yù)裝間諜應(yīng)用。早在今年3月份,移動(dòng)安全公司Bluebox發(fā)現(xiàn)小米Mi4 LTE手機(jī)中預(yù)裝了惡意軟件,而小米公司聲明那款手機(jī)是高質(zhì)量的偽造品,而并非官方的小米手機(jī)(Freebuf相關(guān)報(bào)道1、報(bào)道2)。去年年底,Palo Alto網(wǎng)絡(luò)的研究人員發(fā)現(xiàn),酷派的高端設(shè)備中預(yù)裝了名為“CoolReaper”的后門程序(Freebuf相關(guān)報(bào)道),這款手機(jī)只在中國大陸和中國臺(tái)灣出售。