※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-08-11 19:21:44
看板 Gossiping
作者 標題 [新聞] 個資漏光光 絕大多數Android手機出廠前
時間 Sat Aug 11 18:27:22 2018
1.媒體來源:
apple
2.完整新聞標題:
個資漏光光 絕大多數Android手機出廠前就有漏洞
3.完整新聞內文:
調整內文
智慧型手機的便利性,已經是成為一般人生活中不可分割的一部分,行動支付、銀行轉帳
交易與信件往來,都靠這台智慧型手機。
在一般人傳統的印象中,智慧手機的安全問題大部分都是由於使用者的操作不當所造成的
,但對於成上億的Android設備而言,根據研究調查指出,絕大多數Android智慧型手機出
廠時就存在大量漏洞,造成資料外洩的根本原因就是設備本身存在漏洞,並且被隱藏在零
件中,只是等待著被用戶不小心發現或利用而已。
,但對於成上億的Android設備而言,根據研究調查指出,絕大多數Android智慧型手機出
廠時就存在大量漏洞,造成資料外洩的根本原因就是設備本身存在漏洞,並且被隱藏在零
件中,只是等待著被用戶不小心發現或利用而已。
根據《騰訊網》報導指出,這些漏洞是誰造成的呢?有兩種可能,有些是智慧手機製造商
,還有一些可能是將手機賣給你的電信運營商。
由行動安全公司Kryptowire最新研究報告中指出,在該公司詳細介紹在10部由美國主要運
營商銷售的智慧手機中,裡面自帶著大量令人不安的漏洞。
Kryptowire執行長Angelos Stavrou和研究主管Ryan Johnson在本週五的黑帽安全會議上
公佈最新的研究成果,該項目主要是由美國國土安全部負責資助。
這些漏洞在造成潛在後果的嚴重程度上,可以讓不法之徒秘密鎖定設備的麥克風以及其它
功能的許可權,而這些漏洞都有一個共同的特點:形式不固定,不易被發現。
相反,這些漏洞算是Android這種開放性作業系統的副產品,可以讓協力廠商公司根據自
己的喜好任意修改代碼。
也就是從本質上而言,因為Android本身就允許被修改,給人們更多的選擇,例如Google
在今年秋天發佈的新一代Android Pie作業系統,同樣也會有各種各樣的定制版本。
不過這些修改過的系統導致出現了令人頭疼的問題,包括安全更新方面的延遲。就像
Stavrou和他的團隊所發現的問題一樣,這些漏洞會導致固件出現錯誤,將使用者置於危
險中。
Stavrou表示,這些問題不會消失,因為在整個智慧手機的供應鏈環節中,有很多人都希
望能夠添加自己的應用程式,添加自己的代碼。
這也增加了智慧手機被攻擊的風險,提高了軟體出現錯誤的可能性,也正是這樣的趨勢,
讓使用者手中的終端最終出現了各種各樣的問題。
這次黑帽會議主要研究的設備集中在了華碩、LG、Essential和中興等幾款設備上。
在獲得DHS資助時,Kryptowire的研究並沒有提到這一點,在研究的初期團隊並未關注製
造商的意圖,而是著眼於更廣泛的Android生態系統參與者如何助長了這種有問題的代碼
問題。
造商的意圖,而是著眼於更廣泛的Android生態系統參與者如何助長了這種有問題的代碼
問題。
以華碩(2357)ZenFone V Live為例,Kryptowire公司發現,漏洞可以讓使用者被暴露在
整個系統的接管過程中,包括對使用者的截圖、視訊記錄、打電話、閱讀記錄和簡訊修改
等。
整個系統的接管過程中,包括對使用者的截圖、視訊記錄、打電話、閱讀記錄和簡訊修改
等。
隨後,華碩立即發表了一份聲明指出,目前華碩已經意識到外界對ZenFone安全性的擔憂
,並且第一時間努力修復和解決這些問題。並將通過軟體升級的方式解決這些問題,同時
會陸續向ZenFone用戶推送升級通知。
,並且第一時間努力修復和解決這些問題。並將通過軟體升級的方式解決這些問題,同時
會陸續向ZenFone用戶推送升級通知。
華碩致力於不斷提高用戶的安全和隱私,並且積極鼓勵所有用戶第一時間更新到最新版本
系統,確保智慧手機的安全性。華碩能擁有如此迅速的反應,是非常讓人稱道的。
只是Stavrou質疑的是這種修復程式的有效性,用戶必須接受這個軟體更新,但當製造商
將更新不斷推送到智慧手機上時,還是有用戶拒絕更新。
他還指出,在Kryptowire測試的一些型號中,更新在過程中就已經被破壞,而這一發現也
得到了德國安全研究實驗室最新的一項研究成果的支持。
根據Kryptowire的研究結果顯示,想要進行攻擊,大部分都需要使用者安裝特定的應用程
式,有些應用的漏洞甚至不需要獲取特殊許可權。換句話說,應用本身不會造成危害,但
由於它們會訪問你的文本,調取系統日誌,就會讓系統本身的漏洞暴露無遺。
式,有些應用的漏洞甚至不需要獲取特殊許可權。換句話說,應用本身不會造成危害,但
由於它們會訪問你的文本,調取系統日誌,就會讓系統本身的漏洞暴露無遺。
而不同的設備,這種情況也會引發不同的後果,例如中興Blade Spark和Blade Vantage,
固件缺陷可以允許任何應用程式訪問文本消息、通話記錄以及系統日誌檔,另外還包括諸
如電子郵件和GPS座標這樣的敏感資訊。
固件缺陷可以允許任何應用程式訪問文本消息、通話記錄以及系統日誌檔,另外還包括諸
如電子郵件和GPS座標這樣的敏感資訊。
而在Kryptowire的報告上,問題最嚴重的是LG G6,漏洞不僅會曝光系統日誌,而且還可
以遠端將使用者的設備鎖定,攻擊者可以將智慧手機重新還原,並且清除掉資料和緩存。
以遠端將使用者的設備鎖定,攻擊者可以將智慧手機重新還原,並且清除掉資料和緩存。
LG通訊部門主管Shari Doherty表示,LG發現漏洞後,團隊就已經開始著手修復。LG似乎
已經解決了一些問題,但並不是所有問題。
LG在聲明中表示,LG已經意識到這些漏洞的存在,並且引入了安全更新來解決這些問題。
事實上,報告中提到的大部分漏洞都已經被修復,或者被列入了即將維護更新的名單中,
這些更新與安全風險無關。 。
事實上,報告中提到的大部分漏洞都已經被修復,或者被列入了即將維護更新的名單中,
這些更新與安全風險無關。 。
中興也已經發表了聲明,表示已經或正在與運營商合作,來提供修復這些問題的更新。中
興會繼續與合作夥伴及運營商合作,持續為用戶提供更新版本,保護消費者的設備。
通過這一系列的聲明和進展,消費者看到了關鍵問題的所在。Stavrou表示,這些更新可
能需要幾個月的時間來創建和測試,對製造商和運營商來說都是一種挑戰。
但對用戶來說,能做的只有等待,因為這個問題用戶自己無法解決,甚至根本就意識不到
。(財經中心/台北報導)
出版 13:00
更新18:21
4.完整新聞連結 (或短網址):
https://tw.finance.appledaily.com/realtime/20180811/1409004/
個資漏光光 絕大多數Android手機出廠前就有漏洞 | 蘋果日報
調整內文智慧型手機的便利性,已經是成為一般人生活中不可分割的一部分,行動支付、銀行轉帳交易與信件往來,都靠這台智慧型手機。 在一般... ...
調整內文智慧型手機的便利性,已經是成為一般人生活中不可分割的一部分,行動支付、銀行轉帳交易與信件往來,都靠這台智慧型手機。 在一般... ...
5.備註:
--
「隨心,是一種風,撫過多少失意人的痛,
文源,他不是風,卻愛賣傻裝瘋!」-2009
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.121.118
※ 文章代碼(AID): #1RRheHQ0 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1533983249.A.680.html
→ : 安卓嘛1F 110.28.98.190 台灣 08/11 18:27
噓 : 不然你要買蘋果?2F 115.82.102.231 台灣 08/11 18:27
推 : 小米還把別人個資寄給我餒 現在還不解釋3F 111.83.142.206 台灣 08/11 18:28
推 : 個資有什麼了不起 以為自己是多偉大?4F 114.26.61.50 台灣 08/11 18:28
→ : 中或贏5F 114.24.157.57 台灣 08/11 18:29
推 : 信仰不足 粿粉不意外6F 27.247.39.197 台灣 08/11 18:29
推 : 肥宅又在幻想有人要盜他手機了7F 61.226.222.47 台灣 08/11 18:29
推 : 垃圾系統日常8F 36.227.59.8 台灣 08/11 18:29
推 : 三門齊開9F 1.165.166.139 台灣 08/11 18:29
推 : 還好我只用iPhone10F 180.217.185.186 台灣 08/11 18:30
推 : 就換成美國人監控而已11F 37.47.41.123 波蘭 08/11 18:30
→ : 你以為蘋果就不會盜你個資?12F 111.253.151.25 台灣 08/11 18:30
推 : 九成是垃圾中國手機13F 39.9.39.192 台灣 08/11 18:30
推 : 我都把裸照存iCloud14F 101.15.203.193 台灣 08/11 18:33
推 : 安卓正常水準發揮15F 36.235.201.11 台灣 08/11 18:34
推 : 蠔恐怖!16F 36.238.199.249 台灣 08/11 18:36
→ : 基本上就是中國的報導17F 114.36.120.38 台灣 08/11 18:38
推 : iphone也好不到哪去 果粉先別高潮18F 36.226.233.234 台灣 08/11 18:38
→ : 中國這方面的問題本來就非常嚴重19F 114.36.120.38 台灣 08/11 18:39
→ : 蘋果至少有將支那區隔出來 好太多了
→ : 蘋果至少有將支那區隔出來 好太多了
推 : 果粉不意外21F 39.10.99.132 台灣 08/11 18:40
→ : 騰訊網指出,不覺得哪裏怪怪的嗎?22F 223.138.125.154 台灣 08/11 18:41
推 : 還不是一堆人搶著買中國手機,有差嗎23F 223.138.159.47 台灣 08/11 18:48
推 : 還是用華為安全24F 42.73.28.125 台灣 08/11 18:48
推 : 然後繼續買紅米n5嘻嘻25F 1.200.206.72 台灣 08/11 18:54
推 : 雜碎安卓,三爽居然還有臉,賣比蘋果貴?26F 49.158.186.236 台灣 08/11 19:02
噓 : 因為都是中國製27F 118.160.51.210 台灣 08/11 19:08
--
※ 看板: Gossiping 文章推薦值: 2 目前人氣: 0 累積人氣: 1456
2樓 時間: 2018-08-12 02:08:35 (台灣)
→
08-12 02:08 TW
我記得我早年就發過文發現手機有很多漏洞,故意傳送重要機密出去,還會無故耗電,結果是「完全沒人相信」!
回列表(←)
分享