手机示意图(图片来源: Adobe stock)
【看中国2020年8月26日讯】日前网络安全公司Upstream竟然发现,在非洲贩售的中国廉价手机之中,大约有5万3000支内装有恶意软件,当使用者在一无所知的情形下,会主动订购一些服务,而耗用预付的通话上网费。
根据中央社报导指出,Upstream公司发现了位在中国深圳的手机制造厂商“传音控股”(Transsion Holdings)的旗下手机品牌TECNO,其于埃及、南非、埃塞俄比亚、喀麦隆及加纳等国家售出的5万3000支手机,竟然含有恶意程式码。
“传音控股公司”向网络媒体Buzzfeed声称,该程式码是在供应链中安装的,公司并不知有此情事。
Upstream公司表示,此种行为已经利用了“最弱势”群体。Upstream的Secure-D平台的负责人克里夫斯(Geoffrey Cleaves)表示,恶意软件被预先内建于手机之中,而数以百万计的低收入家庭购买了这些手机,这个事实说明了有关此产业正面临的状况,大家所必须了解的一切。
Upstream公司于Android系统的手机中,发现一个名为Triada的恶意软件,其会安装xHelper恶意程式码。该程式码接着会搜寻订购服务(subscription services),并以使用者的名义,提出假的申请,而使用者对此情事却完全不知道。
一旦申请获得了通过,它就会消耗预付的通话上网费。而在许多发展中国家,预付通话上网费,是一种使用数位服务唯一付费的方式。
Upstream公司总计在逾20万支的TECNO手上,发现其“可疑活动”。
据研究公司IDC资料显示,传音控股为中国最前端的手机制造商之一,亦为非洲最畅销的手机业者。
TECNO Mobile声称,这是一个过时且已经解决的全球手机安全问题,公司早于2018年3月就已经对此发布了修复更新。
TECNO Mobile给了英国广播公司(BBC)一份声明称,目前对于可能遭遇到Triada问题的W2型号手机的消费者而言,公司已经强烈建议他们可借由手机下载空中(over-the-air, OTA)修复程式,以进行安装,或联络Tecno售后服务支援中心来寻求协助任何问题。
TECNO Mobile称,公司很重视消费者个人资料和产品安全,每一部装置上安装的任何软件,皆经过了一系列的严格安全检查,例如我们自己公司的安全扫描平台。
在今年初,网络安全公司Malwarebytes曾经示警,在另一款中国的Android手机UMX U686CL上,同样发现有类似的内建应用程式。透过一项当局的计划,此款手机于美国被分送给低收入户。
2016年,网络安全的研究员强森(Ryan Johnson)亦发现,有逾7亿支Android手机内,遭安装了恶意软件。
研发Android运作系统的谷歌(Google)公司已经知道有此问题存在。Google在去年于一篇部落格文章中,就直接指责第3方供应商预先安装了Triada恶意软件。通常制造商会聘用这些供应商来安装脸部解锁一类的系统。
Google也说,已经与制造业者合作来移除行动装置中的安全威胁。