§§   gagaman 專屬部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

軟硬體內核藏有惡意程式,還無法去除。

發表:gagaman 2014-06-20 00:28:07 閱覽數:15561 (IP: ) T 4375_R 0 引 用
中國手機天星N9500 包藏間諜軟體 2014-06-19

〔編譯陳伃軒/綜合報導〕德國網路安全公司G Data指出,在中國產製的平價Android智慧型手機天星N9500的韌體中,發現到預先植入可以追蹤使用者、遠端操控手機的惡意軟體。總部位在中國深圳的天星手機尚未對此回應。

G Data對全新的N9500手機進行測試發現,名為Usupay.D的木馬程式被植入Google Play商店,屬於預裝在手機韌體的軟體,無法像一般應用程式能被輕易刪除,這也是Usupay.D首次被發現安裝在智慧型手機上。

另外,在測試過程中該軟體也一直向位在中國、身分不明的伺服器傳送手機識別和產品規格數據。但G Data澄清,這並不代表鎖定手機用戶的元凶位在中國。

G Data表示,這款惡意軟體除了能追蹤使用者,還遠端能進行操控,像是開啟相機和麥克風功能、撥打詐騙電話,但在所檢驗的手機並未出現這個情況。目前也尚不清楚惡意程式如何裝置到手機上。
外觀與三星Galaxy S4相似

天星N9500外觀與三星Galaxy S4手機相似,且售價低廉,配備五.○吋螢幕和五.七吋高畫質螢幕,分別在亞馬遜英國網站售價八十五英鎊(約四二三二元台幣)和一一九.八九英鎊(約五九六九元台幣)。

去年秋天,德國行動電訊公司E-Plus便發現,其Base品牌手機也裝有惡意軟體。

回應:沈黑朝 2014-06-20 10:28:07 (IP: ) T 4375_R 1 引 用
郭台銘還執意要用華為的基地台設備嗎?
共黨中國最邪的地方:生意人不是真的生意人,生意人不是政治人就是被政治人控制,政治黑手可以左右市場。

如果郭的亞太電信真的用華為設備,有腦筋的台灣人應該避免用亞太的行動電話系統。

回應:gagaman 2014-10-01 10:28:21 (IP: ) T 4375_R 2 引 用
兩次改版沒用? NCC:小米仍異常回傳資料 2014-10-01 10:27

〔記者蔡穎/台北報導〕國家通訊傳播委員會(簡稱NCC)主委石世豪今接受立法院交通委員會質詢,被問到小米機的檢測情形時,石世豪表示,「小米機問題還沒有全部解決」,仍有異常的資料回傳情形,將持續追蹤並與科技部長張善政保持聯繫,進行整體資安評估。

http://news.ltn.com.tw/news/life/breakingnews/1119820

回應:gagaman 2015-08-02 15:18:31 (IP: ) T 4375_R 3 引 用
修正是假?!傳小米手機更新後持續連線中國伺服器
陳宜豐/ 2014-08-12 09:51

小米手機傳送用戶資訊至中國伺服器的事件,可說是最近手機市場上最熱門的大事,這個事件在小米手機昨天發表 OTA 線上更新之後,似乎已經告一段落,但香港網友發現這可能只是小米放出的煙霧彈。

圖為小米 CEO 雷軍 7 月份在北京發表最新小米手機 4 的情形,圖片來源:路透社

根據香港網友在 IMA 科技網站上發表的貼文,網友先將小米手機進行 OTA 升級後,再依官方程序進行 Reset 還原設定,不幸的發現小米手機中仍有多項服務連線至中國北京的 IP 位置去。此外,先前小米聲明裡面表示將關閉的「網路簡訊」功能,仍然會傳送資料到中國的 IP 位址。

香港網友發現小米手機在更新後仍然持續傳送資訊至中國伺服器,圖片來源:www.ima-mobile.com

根據網友說法,小米這次主要的更新修正了下載管理員中,需要透過中國境內的代理伺服器(Proxy)的部分,改為直接到國外網站進行下載,其他部分仍然是要透過中國境內的伺服器才能進行連線。

另外根據 Technews 科技新報的報導,除了紅米 Note 手機之外,小米盒子電視機上盒也傳出內藏了木馬 APP 的消息,若手上擁有這些產品的消費者,可得多注意些。

來源:IMA流動資訊站

http://3c.ltn.com.tw/news/13557

回應:泰伯 2015-08-09 01:23:06 (IP: ) T 4375_R 4 引 用
不乾不淨的中國人中國貨實在是令人十分厭惡。

回應:gagaman 2015-09-25 10:54:30 (IP: ) T 4375_R 5 引 用
Lenovo 又藏間諜程式! 這次是 ThinkPad 系列!
文/記者譚偉晟/ 2015-09-24 11:16

從 2014 年起,Lenovo 不斷被爆出在筆記型電腦中預裝惡意程式,像是內建的廣告軟體 Superfish、BIOS 中的後門程式,而現在又被人發現在旗下 ThinkPad 系列電腦中,裝入了追蹤用戶活動的監視程式,會自動上傳用戶的資料進行分析!

根據《computerworld》報導,Lenovo 旗下 ThinkPad、ThinkCentre、ThinkStation 系列的電腦,被發現運行一款名為「Lenovo Customer Feedback Program 64」的用戶反饋程式,這個程式會自動定期開啟,並且無法找到方法關閉。

這個程式是指向「C:Program Files (x86)LenovoCustomer Feedback Program」這個資料夾,資料夾中含有以下四個程式:

Lenovo.TVT.CustomerFeedback.Agent.exe
Lenovo.TVT.CustomerFeedback.Agent.exe.config
Lenovo.TVT.CustomerFeedback.InnovApps.dll
Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll

根據《維基百科》的資料,Omniture 是一家線上行銷和網路分析服務廠商,而 SiteCatalys 則是他們的客戶端分析服務名稱。因此 Lenovo 希望在 ThinkPad 系列電腦上做的,不是強制塞入廣告,而是追蹤和監視用戶!

進一步查看 Lenovo 授權協議文件後,發現當中有提到在用戶授權後 Lenovo 有權預裝軟體服務在用戶電腦中,這部份問題不大,這項協議於 2015 年 2 月 27 日更新。關鍵在於協議中提到, Lenovo 將會收集應用程式、服務等訊息,用戶如果決定停止,可以隨時在設定中關閉這個功能。

OK,但唯一的問題是,當中沒有提到「設定」是要去什麼地方設定。

該報導也指出,早在 2014 年 Lenovo 就爆發了預裝廣告軟體的事件。對於這個廣告軟體,資安公司 Errata Security 的執行長 Robert Graham 表示,Superfish 就是一個惡意軟體,會綁架所有 HTTPS 插入廣告,包括銀行網站、醫療網站以及各種隱私的加密服務,讓駭客可以輕鬆竊取你的資料。

美國國土安全局也表示,Superfish 可能會使電腦遭受駭客發動的中間人攻擊,將原本使用者要連線的網站,引導到其他惡意網站上。對此 Lenovo 表示已於今年 1 月份停止在其電腦產品中安裝 Superfish;並發表聲明向用戶道歉,也提供移除 Superfish 的工具。


Lenovo 過度收集用戶資料的行為,恐怕會降低消費者對他們的信任(圖片來源/美聯社)

但 Lenovo 卻又在今年 8 月,被爆出在 BIOS 安裝後門程式,讓 Lenovo 預載的自家無法被用戶移除。儘管是作業系統全新安裝,仍然無法阻止這些軟體重新被安裝在電腦上。面對質疑聲浪,Lenovo 被迫在推出新的 BIOS 更新來解決這個問題。而現在又被爆出在 ThinkPad 電腦中內建監視程式,該報導表示 Lenovo 這些行徑,正不斷侵蝕消費者對他們的信任。

http://3c.ltn.com.tw/news/20663

回應:沈黑朝 2015-09-25 16:32:31 (IP: ) T 4375_R 6 引 用
個人一直認為電腦的硬體與軟體應該分開銷售。電腦一出廠就已經灌好作業系統的做法根本是枉顧消費者權益,而且剝奪電腦從業人員藉灌作業系統取得工作機會的權利。這次lenovo後門事件更是彰顯問題的不單純。

女兒的筆電慢得一塌糊塗,一再掃毒,無效。我認為應該把整個硬碟重新格式化,然後重灌作業系統,但是那筆電根本沒附正版Windows,只有一個所謂的恢復光碟,我怕一旦把硬碟重新格式化後,就無法「恢復」了。
技術上很簡單的事情,在方便商業化考慮後,變成讓技術人員無所適從,
真的很荒謬。經我驗證該筆電可正常灌Linux,正在勸女兒乾脆加入Linux行列。

回應:泰伯 2015-09-26 01:11:36 (IP: ) T 4375_R 7 引 用
請問是那一個牌子的筆電?

回應:沈黑朝 2015-09-26 09:52:09 (IP: ) T 4375_R 8 引 用
請問是那一個牌子的筆電?
================================
華碩S400C吧!女兒把筆電留在學生宿舍,這週末沒帶回家。

回應:gagaman 2016-01-25 20:25:26 (IP: ) T 4375_R 9 引 用
亞馬遜售中國製廉價平板 竟預載木馬病毒
字體列印轉寄|plurkshare

軟體安全研究室指出,知名網購平台亞馬遜出售的廉價Andr​​oid平板被預載木馬病毒。(路透資料照)
2015-11-16 20:51

〔即時新聞/綜合報導〕便宜沒好貨?軟體安全研究室指出,知名網購平台亞馬遜(Amazon)出售的廉價、Andr​​oid系統平板被預載木馬病毒「Cloudsota」,已影響153個國家的消費者,研究人員發現,所有出問題的平板都是中國製造,認為攻擊方來自中國。

綜合外媒報導,獵豹移動(Cheetah Mobile)安全實驗室發現,亞馬遜出售的廉價Android平板被預載木馬病毒「Cloudsota」,該木馬不僅在平板安裝廣告軟體,還會默默卸載防毒軟體,讓平板受遠端的駭客控制,就算刪除,木馬也會在開機後重新回到平板。獵豹移動表示,「Cloudsota」的幕後駭客來自中國。

研究人員發現,有30多種品牌的平板被預載木馬病毒,皆是中國製造,其中,沒有品牌的平板是嚴重的受災戶,目前有超過4000名消費者購買這些無牌平板。獵豹移動估計,全球至少有1萬7233名消費者買到木馬平板,這些用戶主要來自美國、墨西哥及土耳其及俄羅斯。

根據《國際財經時報》報導,目前亞馬遜未做出相關回應,雖然網上也負面評論,提到一些平板被惡意預載木馬病毒,但這些平板仍在亞馬遜平台銷售。

http://news.ltn.com.tw/news/world/breakingnews/1510394

回應:test 2016-11-16 11:39:26 (IP: ) T 4375_R 10 引 用
test

回應:gagaman 2016-11-16 11:50:32 (IP: ) T 4375_R 11 引 用
紐時爆:美部份安卓手機 將用戶資訊傳中國

美國發現一些手機被安裝中國的後門軟體。(圖擷取自網路)
2016-11-16 09:33

〔即時新聞/綜合報導〕現在的智慧型手機愈來愈便宜,幾乎是人手一支。不過《紐約時報》稱,從事資安的承包商,在部份安卓系統(Android)的手機上,發現一個秘密的功能,每隔72小時就會將手機中的資訊傳到中國。

根據《紐約時報》報導,美國當局稱,尚未明白這是一種為了廣告目的,還是在為中國政府收集情報所設計的功能。受到這個軟體影響最大的,是國際客戶和一次性手機或預付話費手機的用戶。這個軟體是由中國上海廣升(Adups)寫的,該公司稱,軟體已在超過7億部手機、汽車和其他設備上運行。

報導也提到,發現這一漏洞的安全公司Kryptowire表示,上海廣升的軟體將用戶的所有簡訊、聯絡人名單、通話記錄、位置訊息和其它數據傳,送到一台中國伺服器。

http://news.ltn.com.tw/news/world/breakingnews/188807

回應:泰伯 2016-11-17 00:03:50 (IP: ) T 4375_R 12 引 用
唉,現在很多3C的東西都是支那做的,

實在是防不勝防。

回應:沈黑朝 2016-11-17 23:30:49 (IP: ) T 4375_R 13 引 用
有人說手機也是一台完整電腦,但個人認為它不是,理由很簡單:一台完整電腦使用者對作業系統與應用程式有完全掌控的可能,而一般手機不俱備這條件。
我很期待看到有廠商推出作業系統可以由使用者自己灌的手機,畢竟電腦縮小體積是技術發展趨勢,但是剝奪或者減少使用者自由的設計,不會是趨勢。

回應:gagaman 2017-09-14 19:16:33 (IP: ) T 4375_R 14 引 用
美國政府下令禁用俄卡巴斯基軟體 2017-09-14 04:56

〔中央社〕美國政府今天下令所有聯邦機構禁止使用俄羅斯跨國電腦安全公司卡巴斯基實驗室(Kaspersky Lab)生產的軟體。

法新社報導,美國國土安全部代理部長杜克(Elaine Duke)下令所有政府機構在90天內將卡巴斯基受人歡迎的反駭客軟體移除,並且以其他軟體取代,因為卡巴斯基與俄羅斯情報機構有關係,這種危險將威脅美國國家安全。

杜克在聲明中說:「國土安全部對卡巴斯基某些公司幹部與俄羅斯情報單位和其他政府機構的關係很憂心。」

她也對在俄羅斯情報機構依法可以要求或強迫卡巴斯基提供協助表示憂慮,這些協助包括攔截經過俄羅斯網路的通訊。

http://news.ltn.com.tw/news/world/breakingnews/2192980

回應:泰伯 2017-09-15 08:06:52 (IP: ) T 4375_R 15 引 用
靠腰了,我好幾台都用卡巴斯基.......

回應:泰伯 2017-09-15 08:08:38 (IP: ) T 4375_R 16 引 用
以前最早用PCcillin,現在都用Norton和Kaspersky........各半.......

回應:竹根 2017-09-18 12:46:39 (IP: ) T 4375_R 17 引 用
微信遭全面控制!用戶資料會傳回中國政府 2017-09-18 09:21

微信聲明指出,將把用戶資料收集起來,若有需要將全部提供給中國政府。(路透)

〔即時新聞/綜合報導〕中國通訊軟體微信(WeChat)擁有10億用戶,許多人平常付款、轉帳、醫院掛號、發表文章和照片,都是靠微信達成。日前有外媒稱用戶聊天內容全遭中共監控,最近微信也發出聲明表示,用戶的個人資料和私人聊天內容,若有需要將被提供給中國政府。

網友發現,軟體更新後,微信將與中國政府分享用戶資料。(圖擷自推特)

綜合外媒報導,微信日前發出聲明指出,用戶在更新後,將要接受新的隱私政策才能繼續使用該App,用戶的個人資料將依照「適用的法律法規」提交給中國政府。除了個人的通信訊息等,包括在微信上搜索和查看的訊息、聊天對象、聊天時間等數據都會被微信收集,新的隱私政策將有權保存或披露這些數據,以「遵守適用的法律法規」。

此外,中共十九大下月將召開,據傳中共目前已草木皆兵,各種禁令滿天飛,包括微信、QQ等社群媒體都被針對,許多人網友稱,「我們曾經以為北韓的今天是中國的昨天,現在才明白原來是明天。」

據傳中共網信辦最近已針對微信、QQ等互聯網群發布新規定,要求十九大開始正式執行。新規要求群組的建立者、管理者和使用者都要實名認證,否則不能發訊息,群組創立者也要為群裡的留言、評論等內容負責,內容違反規定,群組建立和使用者將被處理。

http://news.ltn.com.tw/news/world/breakingnews/2196590

回應:天涯台客 2017-09-18 13:12:28 (IP: ) T 4375_R 18 引 用
>>「我們曾經以為北韓的今天是中國的昨天,現在才明白原來是明天。」

這一句話非常貼切,憨憨台灣人別再貪小便宜了,一概杜絕中國3C產品,避免糟蹋自己。

返回 科技分區 返回 gagaman 專屬部落格  ▲往上  

回  應  意  見  主  題

意見主題:【軟硬體內核藏有惡意程式,還無法去除。

跟 貼 勿 偏 離 主 題!

貼文請用Big5碼。

姓 名:

回應內容:

      

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。