對比起Apple iPhone來說,Android系統智慧手機的價格親民不少,除了數萬元的旗艦手機之外,也有不少只要幾千元就可以買到的廉價機種,但是…你可曾想過某些品牌名氣不大、價格又超便宜的Android手機到底是怎麼賺錢的?
近日資安軟體公司Sophos的新聞揭開內幕,還發現有小品牌的UleFone歐樂風公司旗下uleFone S8 Pro手機出廠前已經被植入遠端存取木馬(Remote Access Trojan,簡寫RAT)會盜取使用者的個人資料。
便宜手機預裝後門木馬軟體實例
這隻uleFone S8 Pro擁有5.3吋螢幕、聯發科 MT6737處理器、3000mAh電池、Android 7.0操作系統、雙鏡頭的主相機,以及指紋辨識、金屬機身,而這規格手機的售價卻只要99.99美元起(約新台幣 3,087 元)。
不過,在xda-developer.com開發者論壇卻有uleFone S8 Pro的使用者抱怨這手機上預裝的「Sound Recorder」引發手機防毒軟體警報,而這預裝在手機裡的錄音App似乎是一套後門木馬軟體。
經過 Sophos 資安公司的研究人員購機,並從系統找出 SoundRecorder.apk ,發現它是變種木馬程式,類似遠端存取木馬(RAT),而且功能與錄音工具完全無關。
相反地,Sound Recorder App會蒐集使用者的個人訊息,包括電話號碼、GPS 定位資料、IMEI、Android ID 等個人資料發送到遠端伺服器,還能自動下載安裝及刪除軟體,執行Shell指令,開URL等等。
雖然無法確認這是不是惡意程式,但Sophos形容這次非常具有侵略性的應用分析工具;此外,Sophos近來一直試圖聯繫uleFone公司,希望提醒他們注意這些後門問題,但試了多種方法和多次聯繫,uleFone公司都沒有回應。
利用手機後門工具獲利是廉價Android不可告人的秘密
Sophos 認為從這起案例,我們可以獲得的教訓是:「一部品質良好的Android手機如果售價看起來便宜到令人難以置信,那麼可能會以使用者想像不到或不喜歡的方式另外『買單付費』」。
因為小品牌的廉價手機可能無法提供與知名大廠相同水準的產品,在某些情況下使用者拿到的手機裡可能會預裝了多個多款不必要的App或惡意軟體,而這種情況稱之為「供應鏈妥協」 。
Sophos進一步指出,在供應鏈妥協情況下安裝的App,有部分是App公司付費給手機製造商預裝,而這些都是手機製造商降低手機售價的一種方式,這些預裝的第三方App大多都會儲存在/system/app或/system/priv-app資料夾。
當然,想買便宜的Android手機的消費者並沒有錯,製造商藉由預裝App賺取收入也沒有錯,但是…犧牲別人的隱私資料賺錢導致消費者成受害者,這製造商在預裝軟體之前就應該要檢查與判斷。
只能說…消費者如果想要買便宜廉價的Android手機前,建議要先研究一番再下手,或是購買有品牌的手機。
資料來源引用:https://udn.com/news/story/7098/3416869
iPhone主機板維修推薦- e機通手機維修
0939-292-919 LINE ID:EGT66999
高雄市三民區大昌二路262號 07-392-0199
e機通官網:http://egt.tw/
e機通FB粉絲團:https://www.facebook.com/egt66999
手機資料救援|高雄iPhone維修|高雄蘋果維修
蘋果主機板維修|高雄泡水機|手機現場維修
沒有留言:
張貼留言