手機私隱資料「北上」!BLU 被揭保安漏洞零改善

| Ricky | 28-07-2017 22:26 | |
手機私隱資料「北上」!BLU 被揭保安漏洞零改善

BLU 手機「水貨機」用家小心!外國保安專家發現 BLU 手機,至今仍有 Backdoor (後門) 及暗中連線至中國,有可能將帳戶及手機內的資料。其實上述問題於 2016 年 12 月便已爆出,BLU 官方亦承諾棄用中國公編寫的更新工具,改回用 Google 更新工具以改善問題,但原來至今尚未完全解決。

中國製.再貼牌

ezone.hk 小編首先強調,BLU 是美國註冊的手機品牌,公司總部地址亦在美國。但其實她們旗下手機,都是中國製造的「貼牌」手機,即是由第三方廠商生產,然後加上自家 BLU 圖案及自家的《Android》操作介面。

但美國手機保安公司 Kryptowire,日前在 Black Hat 2017 論壇上點名批評 BLU 手機,迄今仍有暗中連線及傳輸資料至中國境內的伺服器,受影響的 BLU 手機多達 12 萬部。「被傳輸」的資料包括手機的定位位置,甚至文字訊息內容等,背後用途未明。

【相關新聞】iPhone 關閉背景程式反更耗電?【冷知識】

【相關新聞】iPhone 神話不再?市場份額錄得跌幅

官方無視問題

其實 BLU 於去年 12 時被揭發問題時,公司首席執行長 Sammy Ohev-Zion 當時解釋,問題源於第三方廠商供應的手機,預載了由中國 Shanghai Adups Technology Company 所編寫的惡意 apps 所致,但 Kryptowire 批評 BLU 迄今仍未妥善解決上述保安漏洞,令旗下手機的用家仍身陷險境。

BLU「水貨機」曾在香港有售,譬如 2016 年的「Life Mark」(約 $1,299)。但 ezone.hk 小編建議 BLU 及其他中國品牌手機用家,若手機出現不尋常「倒水」情況 (按:充電池電量在短時間內急跌),便可能是惡意 apps 正在傳輸資料。如發現極少使用、不知名的預載 app,便應盡將它刪除或停用,以策安全。

Source:ezone.hk、Android Authority (1)Android Authority (2)

Page 1 of 12