又有另一家中國公司被發現在Android固件中植入後門

10274963197236228244_0

【博聞社】繼上海廣升之後,安全研究人員通過監視手機的流量,發現另一家叫銳嘉科集團有限公司的上海公司也在Android固件中植入後門,受影響的智能手機多達數百萬部。

在廣升後門曝光之後,Anubis Networks的研究人員購買了一部BLU Studio G廉價手機進行測試,通過捕捉網絡流量,他們發現了銳嘉科的後門。

銳嘉科的問題存在三個方面:OTA更新系統不加密,容易被中間人攻擊,中間人可以偽造更新服務器響應向用戶設備發送惡意指令;開發者試圖隱藏更新進程;硬編碼了三個OTA更新服務器域名,研究人員發現時只有一個域名被註冊,如果惡意攻擊者注意到的話後果難以想像。

研究人員註冊了另外兩個預配置的域名觀察有多少智能手機存在該後門,他們發現了超過280萬部智能手機,其主要品牌包括 BLU、Infinix Mobility、DOOGEE、LEAGOO、IKU Mobile、Beeline和 XOLO等(如下圖)。

研究人士,比廣升固件後門好一點的是,該後門目前沒有發現收集用戶私人數據。

851517993_16242140858531188256

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。