http://www.epochtimes.com.tw/n107401
【记者海宁/编译】索尼Xperia Z3手机及其袖珍版的韧体(firmware)中被爆搭载源自
中国的间谍软件。这是继中国小米手机和中国星手机发现间谍软件不经用户授权就向中国
服务器传送数据之后,再一次发现手机产品搭载中国的间谍软件。
根据英文《大纪元时报》的报导,这次发现的间谍软件隐藏在Xperia Z3手机的韧体中,
名称为“Baidu”(百度)。该软件未经用户许可,就向位于中国的服务器传递数据。如
果用户手机出现这个档案,即使删除后该档案仍可以自行恢复。唯一彻底除掉间谍软件的
方式是透过韧体升级。
索尼公司已经宣布,将升级韧体并彻底删除这一档案。
将间谍软件隐藏在韧体中的做法与先前中国星手机(Star N9500)的手法如出一辙。今年
6月,德国网络安全公司G Data发现,该智慧型手机中有一个名为Uupay.D的档案。这个档
案伪装成Google Play,偷偷在背景执行并向中国传送数据。
仅一个月之后,香港手机用户发现,小米红米手机不停的尝试连接北京的一个IP位址。网
路安全公司F-Secure称,他们在刷机(清除所有用户数据并重灌系统)之后,红米仍然不
停的传递数据,证明其间谍软件隐藏在韧体之中。
智慧型手机日渐成为间谍的目标。手机上配有麦克风和录影功能。人们经常在手机上储存
大量的个人数据,并且时刻放在手边。
中国的间谍也意识到了这一点。在香港雨伞运动发生之后,以色列行动网络安全公司
Lacoon Mobile Security报告称发现了一款智慧型手机木马软件,专门针对参与示威的青
年学生和市民。
Lacoon的报告表示,该木马的名称是“Xsser mRAT”,来源于同一个上周用于发动安卓(
Android)手机攻击的服务器。这个木马伪装成一个支持占领中环运动的App,可以透过跨
平台社交软件应用Whatsapp 来传播。一旦中毒,Whatsapp就会发出这样的讯息:“快来
看看这款由Code4HK为协调占领中环而设计的应用!”但是雨伞运动的组织者称其成员并
未开发和推广这一App。
中共政府近年来曾多次被指对民间人士发动网络攻击。Lacoon称,此次攻击也可能是由中
共主导。现在还没有任何抗议者的iPhone被感染的报导。但是一些亚洲手机用户会解锁
iPhone,以安装一些不获苹果应用商店批准的本地App或者其他特殊软件。
该木马的安卓版也伪装成一个组织抗议的App,并要求访问手机的通讯录、网络浏览历史
、地点、短信以及电话记录,并能够录音。这些讯息被上传到一个位于韩国的服务器,其
控制者看上去在中国。iPhone版木马也有同样的功能。