※ 本文轉寄自 ptt.cc 更新時間: 2016-10-14 22:28:31
看板 Gossiping
作者 標題 [新聞] 富士康代工手機疑有後門,駭客可蹺過密碼
時間 Fri Oct 14 19:35:56 2016
http://www.ithome.com.tw/news/109025
資安專家:富士康代工手機疑有後門,駭客可蹺過密碼保護取得手機內資料 | iThome
![[圖]]()
專家指出富士康在代工手機上原本用來測試的程式除蟲功能,疑似在品牌客戶不知情的狀況下保留,一旦駭客取得用戶的手機,可繞過手機的密碼鎖機機制進入工廠模式,隨意取得手機上的機密資訊。 ...
![[圖]](http://static4.ithome.com.tw/sites/default/files/field/image/0602010-1.jpg)
資安專家:富士康代工手機疑有後門,駭客可蹺過密碼保護取得手機內資料
專家指出富士康在代工手機上原本用來測試的程式除蟲功能,疑似在品牌客戶不知情的狀
況下保留,一旦駭客取得用戶的手機,可繞過手機的密碼鎖機機制進入工廠模式,隨意取
得手機上的機密資訊。
況下保留,一旦駭客取得用戶的手機,可繞過手機的密碼鎖機機制進入工廠模式,隨意取
得手機上的機密資訊。
一名資訊安全部落客12日公布發現的一項重大資安漏洞,發現在鴻海富士康代工的
Android手機上,存在後門程式,一旦駭客取得實體手機,便可能取得手機根權限,控制
該手機、取得用戶資料。
資安研究專家John Sawyer在自己的部落格公布了相關發現,並將該漏洞稱為「豬肉大爆
炸(Pork Explosion)」,用以諷刺該漏洞可讓駭客取得眾多機密資料(形同肥肉)。該後門
漏洞來自於富士康安裝在代工客戶手機上的應用啟動程式碼中的程式除蟲功能,該功能原
本應該是代工廠用來進行測試用,但卻疑似在品牌客戶不知情的狀況下,存在於富士康代
工的手機中。
炸(Pork Explosion)」,用以諷刺該漏洞可讓駭客取得眾多機密資料(形同肥肉)。該後門
漏洞來自於富士康安裝在代工客戶手機上的應用啟動程式碼中的程式除蟲功能,該功能原
本應該是代工廠用來進行測試用,但卻疑似在品牌客戶不知情的狀況下,存在於富士康代
工的手機中。
John Sawyer表示,目前發現包括Infocus的M810與Nextbit的Robin兩款手機存在該漏洞,
他並推測其他富士康代工的Android手機,可能都存在相同漏洞,並指謫漏洞的成因來自
於富士康的輕忽。
他並推測其他富士康代工的Android手機,可能都存在相同漏洞,並指謫漏洞的成因來自
於富士康的輕忽。
所幸該漏洞必須取得實體手機才能被利用,但一但駭客利用了該漏洞,便可繞過手機本身
的密碼鎖機機制,讓手機進入工廠模式,可隨意取得手機上的機密資訊。
Nextbit已經在日前修復了該漏洞,但Sawyer並未交代Infocus是否亦留意並修補了該漏洞
。
文/陳文義 | 2016-10-14發表
----
果真是紅頂商人 看來以後買手機也要注意代工廠是哪間了...
--
這個世界從不缺理盲與牆頭草
不過在做出評論跟碎嘴之前
可以好好問自己對現實了解有多少,還是要人云亦云?
網路世代,不是風向對就正確,當然,要待在同溫層或舒適圈也是一種選擇啦~
只是潮水總會退,誰沒穿褲子很清楚
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.41.109.136
※ 文章代碼(AID): #1O0CCYPF (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1476444962.A.64F.html
→ : yoyo叔1F 10/14 19:36
推 : YOYODIY表示2F 10/14 19:36
推 : 肯定是yoyo搞得3F 10/14 19:36
推 : Yoyodiy4F 10/14 19:36
→ : 五樓後門已開 請進5F 10/14 19:36
噓 : "蹺"過?6F 10/14 19:36
噓 : yoyo7F 10/14 19:36
推 : 推文沒有YOYO 我給大家肛8F 10/14 19:36
推 : yoyo:9F 10/14 19:36
推 : 樓下yo大10F 10/14 19:37
推 : 大家快進五樓後門11F 10/14 19:37
推 : 五樓公然約炮?!12F 10/14 19:37
推 : yoyodiy什麼時候接到鴻海的案子!!13F 10/14 19:37
→ : 肯定yoyo教的14F 10/14 19:37
噓 : 要拿到實體手機才能盜資訊?15F 10/14 19:38
→ : 原來yoyo大叔在鴻海工作喔16F 10/14 19:38
→ : 他最大客戶就蘋果17F 10/14 19:38
推 : yoyo繞一個18F 10/14 19:40
推 : 釣的到樓上切雞雞19F 10/14 19:54
推 : 神豬大爆炸20F 10/14 20:11
推 : yoyo叔21F 10/14 20:23
推 : 趕快call FAE解22F 10/14 20:45
推 : Yoyo叔厲害23F 10/14 21:11
推 : yo叔果然行24F 10/14 21:22
推 : Yo叔笑而不語25F 10/14 21:38
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 58
回列表(←)
分享