admin管理员组文章数量:1532476
2024年5月31日发(作者:)
关于华为小米后门事件说明
1问题现象
据知名黑客媒体The Hacker News报道:来自德国的安全公司G-Data发现,中国的手机
制造商的超过12款安卓智能手机都在固件中预装了间谍软件,这些制造商包括小米、华为、联
想、Alps、ConCorde、DJC、Sesonn和 Xido。
G-Data公司的一份新的报告称,一些流氓零售商出售全新品牌的安卓智能手机,这些手机
中预装了恶意应用程序。G-Data是一家德国的安全公司,该公司在去年披露了Star N9500智
能手机监视用户的功能,从而没有任何限制地秘密收集用户个人数据和会话信息。
2问题分析
间谍应用功能:
这些预装的间谍软件伪装在Facebook和谷歌等流行的安卓应用程序驱动中,在没有解锁手
机的情况下无法删除这些间谍应用,因为它们驻留在手机的固件中。这些间谍应用程序具有以下
功能:1、窃听通话2、访问网络3、查看和复制联系人4、安装应用程序5、请求位置数据6、
拍照和复制图片7、使用麦克风对通话录音8、发送和阅读短信/彩信9、禁用杀毒软件10、通
过消息服务窃听聊天内容(Skype、Viber、WhatsApp、Facebook和Google+)11、读取浏
览器历史记录。
受影响的手机品牌:
受影响的智能手机品牌包括小米、华为、联想、Alps、ConCorde、DJC、Sesonn和 Xido。
并且,大部分可疑手机是在亚洲和欧洲销售的。
3解决措施
事件反映问题主要存在非官方固件存在的问题。目前测试小米和华为官方固件过程中并没有
发现上述出现的后门漏洞。
4经验总结
根据收集资料显示,安全公司怀疑,在固件中植入间谍应用的是第三方供应商或中间商(零
售商)而并非手机制造商,可能是他们在背后修改设备固件来窃取用户数据并注入广告来赚钱。
安全专家们还推测,感染的可能性可能还包括:通过供应链无意感染或是政府情报机构的故意干
扰。
版权声明:本文标题:华为小米后门事件 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1717108709a535220.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论