中国制手机在非洲热销 被质疑内建恶意软件
(中央社伦敦25日综合外电报导)网络安全公司Upstream发现,在非洲售出的中国廉价手
机中,约5万3000支内有恶意软件,在使用者一无所知的情况下,主动订购一些服务,耗
用预付的通话上网费。
Upstream公司发现,位于中国深圳的手机制造商“传音控股”(Transsion Holdings)旗
下手机品牌TECNO在埃塞俄比亚、喀麦隆、埃及、加纳及南非售出的5万3000支手机中含有恶
意程式码。
传音公司对网络媒体Buzzfeed表示,这个程式码是在供应链中安装,公司对此并不知情。
Upstream公司指出,这种行为利用了“最弱势”群体。Upstream的Secure-D平台负责人克
里夫斯(Geoffrey Cleaves)说:“恶意软件预先内建在手机中,而低收入家庭数以百万
计地购买这些手机,此一事实说明了有关这个产业正面临的状况,大家所必须知道的一切
。”
Upstream公司在Android系统手机中,发现名为Triada的恶意软件,会安装xHelper恶意程
式码。这个程式码接着搜寻订购服务(subscription services),以使用者名义提出假
的申请,而使用者对此无知无觉。
一旦假申请获得通过,就会消耗预付通话上网费。在许多发展中国家,预付通话上网费是
使用数位服务的唯一付费方式。
Upstream公司总共在超过20万支TECNO手机上发现其所谓的“可疑活动”。
根据研究公司IDC资料,传音控股是中国最前端的手机制造商之一,也是在非洲最畅销的
手机业者。
TECNO Mobile则表示,这是“过时且已解决的全球手机安全问题”,公司早在2018年3月
就对此发布修复更新。
TECNO Mobile在给英国广播公司(BBC)的声明中表示:“对目前可能遇到Triada问题的
W2型号手机消费者来说,(公司)强烈建议他们透过手机下载空中(over-the-air, OTA
)修复程式以进行安装,或联络Tecno的售后服务支援中心寻求任何问题的协助。”
TECNO Mobile还表示,公司“非常重视消费者个人资料及产品安全”,“在每一部装置上
安装的任何软件都经过一系列严格安全检查,例如我们自己的安全扫描平台”。
今年初,网络安全公司Malwarebytes示警,在另一款中国Android手机UMX U686CL上也发
现类似的内建应用程式。透过一项政府计画,这款手机在美国被分送给低收入户。
此外,2016年,网络安全研究员强森(Ryan Johnson)也发现,超过7亿支Android手机内
安装了恶意软件。
研发Android运作系统的谷歌(Google)公司知道这个问题存在。Google去年在一篇部落
格文章中指责第3方供应商预先安装Triada恶意软件。制造商通常聘用这些供应商安装脸
部解锁一类的系统。
Google还表示,已与制造业者合作移除行动装置中的安全威胁。(译者:曾依璇/核稿:
蔡佳敏)1090826
https://www.cna.com.tw/news/aopl/202008260155.aspx
心得:
传音是中国大厂,最大特色就是在非洲卖的很好
不过现在出现这个恶意软件的指控,公司回应说早已解决更新
如果担心的就看能不能更新一下