為什麼某些公司的 Android 手機售價超便宜?小心背後暗藏後門賣個資獲利!

對比起 Apple iPhone 來說,Android 系統智慧手機的價格親民不少,除了數萬元的旗艦手機之外,也有不少只要幾千元就可以買到的廉價機種,但是…你可曾想過某些品牌名氣不大、價格又超便宜的 Android 手機到底是怎麼賺錢的?

近日資安軟體公司 Sophos 的新聞揭開內幕,還發現有小品牌的 UleFone 歐樂風公司旗下 uleFone S8 Pro 手機出廠前已經被植入遠端存取木馬(Remote Access Trojan,簡寫 RAT )會盜取使用者的個人資料。

便宜手機預裝後門木馬軟體 實例


▲ uleFone S8 Pro(圖片來源:uleFone 官網)

這隻 uleFone S8 Pro 擁有 5.3 吋螢幕、聯發科 MT6737 處理器、 3000mAh 電池、Android 7.0 操作系統、雙鏡頭的主相機,以及指紋辨識、金屬機身,而這規格手機的售價卻只要 99.99 美元起(約新台幣 3,087 元)。

不過,在 xda-developer.com 開發者論壇卻有 uleFone S8 Pro 的使用者抱怨這手機上預裝的「 Sound Recorder 」引發手機防毒軟體警報,而這預裝在手機裡的錄音 App 似乎是一套後門木馬軟體。

經過 Sophos 資安公司的研究人員購機,並從系統找出 SoundRecorder.apk ,發現它是變種木馬程式,類似遠端存取木馬(RAT),而且功能與錄音工具完全無關。

相反地,Sound Recorder App 會蒐集使用者的個人訊息,包括電話號碼、GPS 定位資料、IMEI、Android ID 等個人資料發送到遠端伺服器,還能自動下載安裝及刪除軟體,執行 Shell 指令,開 URL 等等。

雖然無法確認這是不是惡意程式,但 Sophos 形容這次非常具有侵略性的應用分析工具;此外,Sophos 近來一直試圖聯繫 uleFone 公司,希望提醒他們注意這些後門問題,但試了多種方法和多次聯繫,uleFone 公司都沒有回應。

利用手機後門工具獲利是廉價 Android 不可告人的秘密

Sophos 認為從這起案例,我們可以獲得的教訓是:「一部品質良好的 Android 手機如果售價看起來便宜到令人難以置信,那麼可能會以使用者想像不到或不喜歡的方式另外『買單付費』」。

因為小品牌的廉價手機可能無法提供與知名大廠相同水準的產品,在某些情況下使用者拿到的手機裡可能會預裝了多個多款不必要的 App 或惡意軟體,而這種情況稱之為「供應鏈妥協」 。

Sophos 進一步指出,在供應鏈妥協情況下安裝的 App,有部分是 App 公司付費給手機製造商預裝,而這些都是手機製造商降低手機售價的一種方式,這些預裝的第三方 App 大多都會儲存在 /system/app 或/system/priv-app資料夾。

當然,想買便宜的 Android 手機的消費者並沒有錯,製造商藉由預裝 App 賺取收入也沒有錯,但是…犧牲別人的隱私資料賺錢導致消費者成受害者,這製造商在預裝軟體之前就應該要檢查與判斷。

只能說…消費者如果想要買便宜廉價的 Android 手機前,建議要先研究一番再下手,或是購買有品牌的手機。

延伸閱讀:

資安公司研究發現 ASUS、LG 等多款 Android 手機韌體存在安全漏洞

Avast 報告指稱部分 Android 裝置出廠時就預裝惡意程式

Android 注意!新漏洞 RAMpage 外洩個資,2012 年後的裝置都可能中招

決戰 FaceTime, Google Duo 加入支援 iOS / Android 平板介面

Google 公布 Project Stream 串流服務,Chrome 也能玩 《刺客教條:奧德賽》!

Apple 蘋果已經開始調查並試圖解決 iPhone XS 收訊不佳問題

圖片及資料來源:sophos


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: , ,