顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-08-11 19:21:44
看板 Gossiping
作者 sleepyuan (黑箱河蟹陣線)
標題 [新聞] 個資漏光光 絕大多數Android手機出廠前
時間 Sat Aug 11 18:27:22 2018


1.媒體來源:
apple

2.完整新聞標題:
個資漏光光 絕大多數Android手機出廠前就有漏洞

3.完整新聞內文:
調整內文

智慧型手機的便利性,已經是成為一般人生活中不可分割的一部分,行動支付、銀行轉帳
交易與信件往來,都靠這台智慧型手機。

在一般人傳統的印象中,智慧手機的安全問題大部分都是由於使用者的操作不當所造成的
,但對於成上億的Android設備而言,根據研究調查指出,絕大多數Android智慧型手機出
廠時就存在大量漏洞,造成資料外洩的根本原因就是設備本身存在漏洞,並且被隱藏在零
件中,只是等待著被用戶不小心發現或利用而已。


根據《騰訊網》報導指出,這些漏洞是誰造成的呢?有兩種可能,有些是智慧手機製造商
,還有一些可能是將手機賣給你的電信運營商。

由行動安全公司Kryptowire最新研究報告中指出,在該公司詳細介紹在10部由美國主要運
營商銷售的智慧手機中,裡面自帶著大量令人不安的漏洞。

Kryptowire執行長Angelos Stavrou和研究主管Ryan Johnson在本週五的黑帽安全會議上
公佈最新的研究成果,該項目主要是由美國國土安全部負責資助。

這些漏洞在造成潛在後果的嚴重程度上,可以讓不法之徒秘密鎖定設備的麥克風以及其它
功能的許可權,而這些漏洞都有一個共同的特點:形式不固定,不易被發現。

相反,這些漏洞算是Android這種開放性作業系統的副產品,可以讓協力廠商公司根據自
己的喜好任意修改代碼。

也就是從本質上而言,因為Android本身就允許被修改,給人們更多的選擇,例如Google
在今年秋天發佈的新一代Android Pie作業系統,同樣也會有各種各樣的定制版本。

不過這些修改過的系統導致出現了令人頭疼的問題,包括安全更新方面的延遲。就像
Stavrou和他的團隊所發現的問題一樣,這些漏洞會導致固件出現錯誤,將使用者置於危
險中。

Stavrou表示,這些問題不會消失,因為在整個智慧手機的供應鏈環節中,有很多人都希
望能夠添加自己的應用程式,添加自己的代碼。

這也增加了智慧手機被攻擊的風險,提高了軟體出現錯誤的可能性,也正是這樣的趨勢,
讓使用者手中的終端最終出現了各種各樣的問題。

這次黑帽會議主要研究的設備集中在了華碩、LG、Essential和中興等幾款設備上。

在獲得DHS資助時,Kryptowire的研究並沒有提到這一點,在研究的初期團隊並未關注製
造商的意圖,而是著眼於更廣泛的Android生態系統參與者如何助長了這種有問題的代碼
問題。


以華碩(2357)ZenFone V Live為例,Kryptowire公司發現,漏洞可以讓使用者被暴露在
整個系統的接管過程中,包括對使用者的截圖、視訊記錄、打電話、閱讀記錄和簡訊修改
等。


隨後,華碩立即發表了一份聲明指出,目前華碩已經意識到外界對ZenFone安全性的擔憂
,並且第一時間努力修復和解決這些問題。並將通過軟體升級的方式解決這些問題,同時
會陸續向ZenFone用戶推送升級通知。


華碩致力於不斷提高用戶的安全和隱私,並且積極鼓勵所有用戶第一時間更新到最新版本
系統,確保智慧手機的安全性。華碩能擁有如此迅速的反應,是非常讓人稱道的。

只是Stavrou質疑的是這種修復程式的有效性,用戶必須接受這個軟體更新,但當製造商
將更新不斷推送到智慧手機上時,還是有用戶拒絕更新。

他還指出,在Kryptowire測試的一些型號中,更新在過程中就已經被破壞,而這一發現也
得到了德國安全研究實驗室最新的一項研究成果的支持。

根據Kryptowire的研究結果顯示,想要進行攻擊,大部分都需要使用者安裝特定的應用程
式,有些應用的漏洞甚至不需要獲取特殊許可權。換句話說,應用本身不會造成危害,但
由於它們會訪問你的文本,調取系統日誌,就會讓系統本身的漏洞暴露無遺。


而不同的設備,這種情況也會引發不同的後果,例如中興Blade Spark和Blade Vantage,
固件缺陷可以允許任何應用程式訪問文本消息、通話記錄以及系統日誌檔,另外還包括諸
如電子郵件和GPS座標這樣的敏感資訊。


而在Kryptowire的報告上,問題最嚴重的是LG G6,漏洞不僅會曝光系統日誌,而且還可
以遠端將使用者的設備鎖定,攻擊者可以將智慧手機重新還原,並且清除掉資料和緩存。

LG通訊部門主管Shari Doherty表示,LG發現漏洞後,團隊就已經開始著手修復。LG似乎
已經解決了一些問題,但並不是所有問題。

LG在聲明中表示,LG已經意識到這些漏洞的存在,並且引入了安全更新來解決這些問題。
事實上,報告中提到的大部分漏洞都已經被修復,或者被列入了即將維護更新的名單中,
這些更新與安全風險無關。 。


中興也已經發表了聲明,表示已經或正在與運營商合作,來提供修復這些問題的更新。中
興會繼續與合作夥伴及運營商合作,持續為用戶提供更新版本,保護消費者的設備。

通過這一系列的聲明和進展,消費者看到了關鍵問題的所在。Stavrou表示,這些更新可
能需要幾個月的時間來創建和測試,對製造商和運營商來說都是一種挑戰。

但對用戶來說,能做的只有等待,因為這個問題用戶自己無法解決,甚至根本就意識不到
。(財經中心/台北報導)

出版 13:00
更新18:21

4.完整新聞連結 (或短網址):
https://tw.finance.appledaily.com/realtime/20180811/1409004/
個資漏光光 絕大多數Android手機出廠前就有漏洞 | 蘋果日報
[圖]
調整內文智慧型手機的便利性,已經是成為一般人生活中不可分割的一部分,行動支付、銀行轉帳交易與信件往來,都靠這台智慧型手機。 在一般... ...

 

5.備註:

--

「隨心,是一種風,撫過多少失意人的痛,
文源,他不是風,卻愛賣傻裝瘋!」-2009

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.121.118
※ 文章代碼(AID): #1RRheHQ0 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1533983249.A.680.html
kairi5217: 安卓嘛1F 110.28.98.190 台灣 08/11 18:27
DarenR: 不然你要買蘋果?2F 115.82.102.231 台灣 08/11 18:27
xzcb2008: 小米還把別人個資寄給我餒 現在還不解釋3F 111.83.142.206 台灣 08/11 18:28
bbdirty5566: 個資有什麼了不起 以為自己是多偉大?4F 114.26.61.50 台灣 08/11 18:28
uytqazescf: 中或贏5F 114.24.157.57 台灣 08/11 18:29
slimak: 信仰不足 粿粉不意外6F 27.247.39.197 台灣 08/11 18:29
Wolverine56: 肥宅又在幻想有人要盜他手機了7F 61.226.222.47 台灣 08/11 18:29
meredith001: 垃圾系統日常8F 36.227.59.8 台灣 08/11 18:29
DOOHDLIHC: 三門齊開9F 1.165.166.139 台灣 08/11 18:29
abramtw: 還好我只用iPhone10F 180.217.185.186 台灣 08/11 18:30
xiangming: 就換成美國人監控而已11F 37.47.41.123 波蘭 08/11 18:30
XZXie: 你以為蘋果就不會盜你個資?12F 111.253.151.25 台灣 08/11 18:30
HANAXALICE: 九成是垃圾中國手機13F 39.9.39.192 台灣 08/11 18:30
jerrys0580: 我都把裸照存iCloud14F 101.15.203.193 台灣 08/11 18:33
pytzog: 安卓正常水準發揮15F 36.235.201.11 台灣 08/11 18:34
KangSuat: 蠔恐怖!16F 36.238.199.249 台灣 08/11 18:36
s9523752: 基本上就是中國的報導17F 114.36.120.38 台灣 08/11 18:38
ogisun: iphone也好不到哪去 果粉先別高潮18F 36.226.233.234 台灣 08/11 18:38
s9523752: 中國這方面的問題本來就非常嚴重19F 114.36.120.38 台灣 08/11 18:39
s9523752: 蘋果至少有將支那區隔出來 好太多了
takashi01: 果粉不意外21F 39.10.99.132 台灣 08/11 18:40
MnWolf: 騰訊網指出,不覺得哪裏怪怪的嗎?22F 223.138.125.154 台灣 08/11 18:41
bladesinger: 還不是一堆人搶著買中國手機,有差嗎23F 223.138.159.47 台灣 08/11 18:48
sevenny: 還是用華為安全24F 42.73.28.125 台灣 08/11 18:48
wz70403: 然後繼續買紅米n5嘻嘻25F 1.200.206.72 台灣 08/11 18:54
goodat: 雜碎安卓,三爽居然還有臉,賣比蘋果貴?26F 49.158.186.236 台灣 08/11 19:02
rainny0: 因為都是中國製27F 118.160.51.210 台灣 08/11 19:08

--
※ 看板: Gossiping 文章推薦值: 2 目前人氣: 0 累積人氣: 1456 
分享網址: 複製 已複製
( ̄︶ ̄)b leon999su, dbangel, klin1, zerou89 說讚! ( ̄︿ ̄)p zerou89, IamMilkowo 說瞎!
1樓 時間: 2018-08-11 19:51:51 (台灣)
  08-11 19:51 TW
騰訊哈哈哈 有資格說別人
2樓 時間: 2018-08-12 02:08:35 (台灣)
  08-12 02:08 TW
我記得我早年就發過文發現手機有很多漏洞,故意傳送重要機密出去,還會無故耗電,結果是「完全沒人相信」!
3樓 時間: 2018-08-13 01:03:14 (台灣)
  08-13 01:03 TW
根據"騰訊網"
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇