貼牌手機藏資安漏洞!台灣大哥大緊急召回 Amazing A32 手機

NCC 根據刑事警察局提供之情資顯示,台灣大哥大自有品牌「AMAZING A32」手機內建軟體藏有資安疑慮,要求台灣大哥大儘速善後補救。

對此,台灣大哥大緊急發布新聞稿回應,將與生產廠商力平國際公司合作,升級手機作業系統。

NCC 說明,刑事警察局情資發現 AMAZING A32 手機製程被暗中植入惡意程式。當使用者使用手機時,詐騙集團可利用手機門號向遊戲公司申請遊戲帳號,遊戲公司傳送遊戲認證碼簡訊到該門號時,簡訊同時回傳給詐騙集團並申辦完成遊戲帳號(即人頭遊戲帳號)後自動刪除;等詐騙集團騙取遊戲點數,以海外 IP 將點數儲值至該人頭遊戲帳號內,使不知情的手機使用者變成詐騙集團的人頭。

NCC 接獲情資後,主動檢測該款手機及其他電信業者自有品牌手機。除 AMAZING A32 手機外,其他自有品牌手機尚無發現類似情事。

據統計 AMAZING A32 手機(包含使用中、尚未售出、已淘汰或未使用),共 9 萬餘支;截至 109 年 12 月 20 日止,台灣大哥大仍使用 A32 手機的用戶約 7,600 人;其餘使用中手機可能已經攜碼到其他電信使用者持有。

針對這起事件,台灣大哥大發表聲明,Amazing A32 是公司授權台灣廠商力平國際使用 Amazing 商標,這款手機的設計、生產、製造及送驗檢測均由力平國際負責。

台灣大哥大進一步表示,目前僅 Amazing A32 委由中國廠商華瓏公司代工,因而產生此資安疑慮,其他同品牌 Amazing 機種都沒有相關問題。

關於這起資安事件,台灣大哥大已立即主動封鎖海外七個惡意 IP,並要求生產製造商開發新版 2.0 作業系統,並陸續先以客服致電用戶協助軟體升級,或更換其他方案機種。

NCC 也表示,這次事件凸顯了大陸白牌(主要指由中國廠商設計製造,以臺灣品牌對外銷售)手機資安議題,為確保廣大手機用戶之消費者權益,將針對大陸白牌手機採行 2 應處措施:

  • 行動業者自有品牌手機在大陸製造者,須符合資安標準才可販售
  • 大陸品牌手機、行動業者自有品牌陸製手機將納入年度抽測標

NCC 呼籲,電信業者採購中國廉價手機以自己名義在臺販售,應特別注意消費者資安議題,善盡企業責任;民眾亦應建立資安危機意識,選購手機時除考慮手機價格外,更需意識到個人資料保護的風險,了解個人資料可能被詐騙集團利用或信用卡被盜刷等狀況,避免因小失大。

延伸閱讀:

全台687支 IP 網路攝影機沒換密碼!《Insecam》LIVE 直播診所、7-11、辦公室、住宅窗戶等影像

2021 年網路安全趨勢預測:惡意軟體及網路戰將持續增加,深度偽造及 5G 成新的資安威脅

驚天動地 90 秒!比利時資安專家輕鬆破解 Tesla Model X 系統打開車門偷車

Android 7.1.1 等舊版本的老機器,將無法瀏覽網頁!要怎麼解決這個問題?

PC World 公布 Windows PC 最佳防毒軟體名單:Norton 360、AVG、Windows Defender、趨勢科技上榜

圖片及資料來源:NCC台灣大哥大


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。