智能手機愈來愈進步的同時,大衆就更關注手機安全的程度。不少謹慎的使用者,都會避免安裝來歷不明的 app、連接不安全的 Wi-Fi,希望可以避開各種惡意程式甚至黑客的入侵。不過,近日就有一個不太好的消息。原來,使用者這麽謹慎都沒有用,因爲一些手機在供應鏈階段的時候,就已經被預載惡意程式!
根據以色列資安業者 Check Point 表示,他們從兩大客戶手上的智能手機,發現市面上有 36 款 Android 裝置在供應鏈階段的時候,就已經被植入了一些惡意程式,而且並不容易清除。使用者多小心都沒有辦法,因爲這些裝置的惡意程式甚至要重刷手機系統才能移除,平日根本難以察覺。
Check Point 指出,裝置上的惡意程式並不是官方 Rom 的一部份。Check Point 並沒有透露兩大客戶的資料,只透露了間是大型電信業者、而另一間是跨國技術公司。不過,Check Point 就分享了那 36 款受影響機款的型號,一些大家熟悉的大牌子 Samsung、ASUS、Lenovo、小米等的機款都在列表上。
Check Point 指出,這些惡意程式主要是資料竊取程式,奪取權限程式、或是廣告網路程式,當中還有行動勒索程式,有機會將裝置資料加密並勒索解密的贖金。可怕的是,由於使用者在拿到裝置前已經出事,所以根本沒有辦法察覺到手機有問題,防不勝防。
Source: Check Point