※ 本文為 JackLee5566.bbs. 轉寄自 ptt.cc 更新時間: 2017-03-12 14:26:49
看板 MobileComm
作者 標題 [新聞] 某些高階手機在供應鏈裡被植入了病毒
時間 Sun Mar 12 01:31:19 2017
The Hacker News新聞原文:https://goo.gl/3wGHsE
Checkpoint資安公司的原文:https://goo.gl/QopCHu
Preinstalled Malware Targeting Mobile Users | Check Point Blog
![[圖]]()
The Check Point Mobile Threat Prevention has recently detected a severe infection in 38 Android devices, belonging to a large telecommunications compa ...
![[圖]](http://blog.checkpoint.com/wp-content/uploads/2016/08/Quadrooter_Blog.jpg)
大意就是部分手機在供應鏈裡面被植入了病毒
包含一個會顯示廣告、竊取手機個資的病毒 Loki
以及一個加密病毒 會跟你要錢的 Slocker
由於病毒已經獲得了root權限 因此可以為所欲為
被發現預植的手機包括:
LG G4
Nexus 5
Nexus 5X
Galaxy S4
Galaxy S7
Galaxy Note 2
Galaxy Note 3
Galaxy Note 4
Galaxy Note 5
Galaxy Note Edge
Galaxy A5
Galaxy Tab S2
Galaxy Tab 2
Asus Zenfone 2
Xiaomi Mi 4i (小米4i)
Xiaomi Redmi (紅米)
ZTE x500
Oppo N3
Oppo R7 plus
Vivo X6 plus
Lenovo S90
Lenovo A850
完整的表格在這裡(字很小)
依序是App名稱 SHA雜湊 以及宿主
http://i.imgur.com/6ltD67b.jpg
![[圖]](http://i.imgur.com/6ltD67b.png)
解毒的方法包括重新flash原廠的韌體
或者是取得root權限後解除安裝那些App
最後強調一下
大家不必驚慌 不必驚慌 不必驚慌
很重要 要說三次
這些手機都不是在出廠時就被植入的
而是在運輸過程中(原廠→→→消費者)受害的
由於原文沒有提到受害者的分佈
(雖然有Vivo來看 我認為是大陸所為)
因此無法猜測是否會影響到臺灣
謝謝大家
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.241.89
※ 文章代碼(AID): #1On3HkK1 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1489253486.A.501.html
[新聞] 某些高階手機在供應鏈裡被植入了病毒 - 看板 MobileComm - 批踢踢實業坊
![[圖]]()
The Hacker News新聞原文: Checkpoint資安公司的原文: 大意就是部分手機在供應鏈裡面被植入了病毒
![[圖]](http://i.imgur.com/6ltD67bb.jpg)
The Hacker News新聞原文: Checkpoint資安公司的原文: 大意就是部分手機在供應鏈裡面被植入了病毒
推 : 沒有OTHERS?1F 03/12 01:35
→ : 哈哈安卓哈哈2F 03/12 01:35
推 : 驚慌什麼 這不是安卓的日常嗎?3F 03/12 01:36
推 : note除了爆炸回收的其他全中標?4F 03/12 01:36
推 : 意外名單這麼少5F 03/12 01:37
推 : 腸腸跟$尼竟然沒上榜6F 03/12 01:39
推 : 什麼!!太離譜了吧!? 啊原來是Android 沒事了7F 03/12 01:39
→ : 心得在說啥?供應鍊植入?是電信商客製ROM?這種不8F 03/12 01:40
→ : 是手機廠商會提供ROM給電信商?有人能翻譯翻譯嗎?
→ : 是手機廠商會提供ROM給電信商?有人能翻譯翻譯嗎?
推 : 某個環節被植入?不是出場就這樣?!10F 03/12 01:40
→ : 這不是原廠軟體嗎?11F 03/12 01:41
→ : 到底在講什麼12F 03/12 01:41
→ : 在通路商被植入嘛?13F 03/12 01:41
→ : 是不是 原Po越說明越模糊 到底在說啥14F 03/12 01:41
推 : 安卓日常15F 03/12 01:43
→ : Minecraft pe??我沒看錯嗎16F 03/12 01:43
抱歉沒有說清楚
資安公司的聲明說目前並不清楚是在哪個環節出錯
(有說是某兩間公司所為 但是沒有公布)
有可能是通路商沒錯 因為出廠時是沒問題的
影響地區未知
ROM是原廠的 只是多了幾個有毒的App
表格裡面確實能發現病毒假造成正常App的情況
所以表格有附上SHA雜湊值來判別
平常安裝的話不用擔心 但是手機要是買來就附Minecraft PE的話就要當心了
→ : google search???????17F 03/12 01:44
推 : 「distributed by two unidentified companies」18F 03/12 01:45
推 : 應該是指 在出廠後 到進入消費者手中 經過某一手的19F 03/12 01:47
→ : 時候被植入病毒 意思就是通路所為 只是不知道是哪
→ : 個連鎖店敢做這種事而已
→ : 時候被植入病毒 意思就是通路所為 只是不知道是哪
→ : 個連鎖店敢做這種事而已
推 : 文章說是在「供應鏈」被加上去的22F 03/12 01:49
→ : 而且是特定的兩間公司
→ : 然後又表示他們不知道是哪個環節出問題?
→ : 這個邏輯怪怪的
因為文章並沒有表示清楚 所以我寫未知 若覺得不妥的話我來改一下 謝謝~→ : 而且是特定的兩間公司
→ : 然後又表示他們不知道是哪個環節出問題?
→ : 這個邏輯怪怪的
推 : 供應鏈這個說法很怪 一開始會讓人誤以為是手機元件26F 03/12 01:51
→ : 供應鏈
瞭解 已修正 抱歉造成誤解→ : 供應鏈
推 : 5 Zenfone 2是指5吋Zenfone 2?28F 03/12 01:54
原文也沒說明清楚QQ推 : 然後 如果是跟來路不明的人買手機 本來就有風險 以29F 03/12 01:55
→ : 前iphone最流行的就是代客JB 代客安裝遊戲模擬器 只
→ : 是當時沒人敢做植入病毒這種事而已 看到紅米note就
→ : 讓我想到當年一堆購買前就代客root的黃牛機
→ : 前iphone最流行的就是代客JB 代客安裝遊戲模擬器 只
→ : 是當時沒人敢做植入病毒這種事而已 看到紅米note就
→ : 讓我想到當年一堆購買前就代客root的黃牛機
噓 : 反觀htc33F 03/12 01:56
※ 編輯: tom282f3 (140.112.241.89), 03/12/2017 01:56:53→ : 其實原Po翻譯成供應鏈並沒有錯,原文就是供應鏈34F 03/12 01:57
噓 : 查看了note2跟s7的工程機,根本沒有如圖的木馬35F 03/12 01:57
→ : 目前只知道ROM出製造廠時是乾淨的36F 03/12 01:57
推 : 然後三星還蠻慘的 畢竟Odin超好用 隨便刷一個包病毒37F 03/12 01:57
→ : 的原廠ROM根本神不知鬼不覺
→ : 的原廠ROM根本神不知鬼不覺
→ : ReDmango 不一定有,特定兩間公司才中39F 03/12 01:58
推 : 一個需要root才能解除的病毒,怎麼可以在未root的手40F 03/12 02:01
→ : 機植入?還是因為這個原因需官解的手機都沒有入榜
→ : 機植入?還是因為這個原因需官解的手機都沒有入榜
→ : G4好像需要管解才能root吧,反正確定的是G4有bootlo42F 03/12 02:05
→ : ader鎖、歐洲版能解鎖,若是鎖定情況下還有預裝那就
→ : 是利用沒人知道的Kernel提升權限漏洞或者是要求手機
→ : 廠商提供的客製化版本ROM預先放入了,然而零售通路
→ : 不會預裝這樣
→ : ader鎖、歐洲版能解鎖,若是鎖定情況下還有預裝那就
→ : 是利用沒人知道的Kernel提升權限漏洞或者是要求手機
→ : 廠商提供的客製化版本ROM預先放入了,然而零售通路
→ : 不會預裝這樣
噓 : 內建程式也要root才能解除阿 它還不是在未root的手47F 03/12 02:07
→ : 機植入
→ : 機植入
→ : ASUS也有BOOT鎖...應該是類似台灣的電信商客製ROM49F 03/12 02:23
→ : 然後客製病毒進去 客製軟體古早也是要ROOT才能刪
→ : 然後客製病毒進去 客製軟體古早也是要ROOT才能刪
→ : 怎麼沒有華為?? 失望了一下 還特地看了2~3次51F 03/12 02:28
→ : ***的 s6怎麼被跳過了?52F 03/12 02:34
推 : 應該要翻譯銷售端被植入病毒 而不是供應鏈53F 03/12 02:37
推 : 感覺就是手機被電信商灌一堆預載程(病)式(毒)54F 03/12 02:43
推 : 反正apk雜湊都有了 有root的可以看看有沒有中獎55F 03/12 02:51
→ : 沒有SONY耶 爽啦!56F 03/12 03:18
推 : 全部是「安卓」57F 03/12 03:20
推 : 看來台灣手機廠是唯一倖免?
→ : 除了ZF2?
推 : 看來台灣手機廠是唯一倖免?
→ : 除了ZF2?
推 : HTC咧60F 03/12 03:32
推 : 哈哈幸好note5到手變磚就刷了一次61F 03/12 04:48
推 : 所以請問一下,到底會有什麼可怕的事情發生嗎62F 03/12 05:45
→ : 我才剛買紅米欸
→ : 我才剛買紅米欸
推 : wow64F 03/12 07:19
→ : 問題是有手機的病毒已經發作了嗎?65F 03/12 07:49
推 : 通常在中國的運營商啦,這種把戲中國玩多了66F 03/12 08:02
推 : 讓我們來檢討htc67F 03/12 08:06
推 : 應該是中國廠商搞出來的 完全不把商譽當一回事68F 03/12 08:07
→ : 挺無聊的文章,三寶使用者才是資安殺手69F 03/12 08:30
推 : 推文準備讓三寶坦了嗎?70F 03/12 08:40
推 : 有點扯71F 03/12 08:57
推 : 我直覺好準,從來不用韓狗手機72F 03/12 09:17
推 : 好險我ZF2買來沒多久就刷機了73F 03/12 09:54
推 : 能買的只有sony了!74F 03/12 09:54
推 : 從來不用韓國手機75F 03/12 10:00
→ : 一直以來都用HTC
→ : 居然沒中標 很對得起消費者啊不錯
→ : 一直以來都用HTC
→ : 居然沒中標 很對得起消費者啊不錯
推 : 之前不是有手機店賣給客人後偷灌APP是這個意思嗎78F 03/12 10:04
→ : 沒sony跟htc是在那國沒人買?
→ : 沒sony跟htc是在那國沒人買?
噓 : 說了三次不用驚慌然後下面再說不確定台灣有沒有中..80F 03/12 10:23
→ : ....到底在說啥
→ : ....到底在說啥
推 : 沒htc好多人都崩潰惹82F 03/12 10:42
噓 : 資安公司渲染刷存在感囉83F 03/12 10:45
推 : Sony安全下莊84F 03/12 11:05
推 : 被植入還好啦 以前買的TWM A5C原廠ROM就有木馬 廠廠85F 03/12 11:22
推 : hㄒㄈ竟然沒上榜86F 03/12 11:31
推 : htc是極少數會定期漏洞修補跟安全性更新補丁的廠而87F 03/12 11:32
→ : 且更新頻率算很高惹
→ : 且更新頻率算很高惹
噓 : 資安公司講的有準過嗎XD89F 03/12 11:35
噓 : 標題與事實不符,寫高端結果裡面一堆雜魚90F 03/12 11:40
推 : 才剛買ZF2.....91F 03/12 11:42
噓 : 原來三星不只是會爆炸92F 03/12 11:50
推 : 安卓日常無誤...已冷感的狀況 沒事沒事93F 03/12 11:53
推 : 回上面,ZF2是可以直接刷韌體免解鎖root的94F 03/12 12:08
噓 : 安卓日常95F 03/12 12:12
推 : 紅米是指初代的嗎?96F 03/12 12:31
噓 : HTC沒也很正常啊 因為內建九二共識 夠毒了97F 03/12 12:36
推 : h酸這樣也行XDD 果然無所不酸98F 03/12 12:41
推 : 結果紅米是指全系列99F 03/12 12:59
推 : sony棒,sony最安全100F 03/12 13:29
推 : 賣家下毒也太無良了吧101F 03/12 13:32
推 : 無法理解的是 nexus系列是google網路直送 供應商怎102F 03/12 13:59
→ : 麼動手?
→ : 麼動手?
→ : 所以這代表官網直接訂的就沒事了嗎?104F 03/12 14:24
--
※ 看板: Z_sports 文章推薦值: 0 目前人氣: 0 累積人氣: 40
作者 tom282f3 的最新發文:
![]()
1.媒體來源: 手機王 Sogi 2.記者署名: 克勞德 3.完整新聞標題: 三星Note 20新功能下放 S9與Note 9手機也能用 4.完整新聞內文: 三星今日(8/24)宣布針對 SAMSUN …54F 25推![]()
各位板友晚安 記得板上有看過一篇日本怪談 故事情節已經不太確定了 但應該是詛咒之類的事情 在怪談最後 作者提到把怪談寫出來 發在網路上是一種分攤詛咒的方法 好像被師傅指點說這樣能減緩他的詛咒 所以就發 …36F 30推![]()
剛剛被YouTube演算法推薦的影片,首PO,希望沒OP 長久以來(?)的疑問被解答了:既然Intel NUC是PCIe接口, 那……是不是根本就可以插上另一張主機板,變成寄生獸呢? der8auer …41F 20推![]()
1.媒體來源: 自由時報 2.記者署名 洪瑞琴 3.完整新聞標題: 台南華麗老宅「五福商店」 確定保留不賣了 4.完整新聞內文: 五福商店現況。(南市文化局提供) 〔記者洪瑞琴/台南報導〕位於南市中西 …9F 5推![]()
最近如果有人點開火狐的 about:support 的話 可能會在「Firefox功能」欄位 發現自己的Firefox被百度入侵了XD (我的Firefox就中標啦) …40F 14推
點此顯示更多發文記錄
回列表(←)
分享