锐嘉科韧体有漏 影响280万台Android装置

人气 89

【大纪元2016年11月23日讯】(大纪元记者陈懿胜台北报导)日前中国才传出有近7 亿台Android装置存在安全漏洞,会将用户的通话纪录与简讯对话内容,定时上传到中国服务器,中国业者锐嘉科(Ragentek Group)的Android装置被资安公司揭露,其韧体含有中间人攻击(MITM)漏洞,将会导致用户的装置被窃取个资,影响约280万台Android装置。

根据《anubisnetworks》报导指出,资安公司“BitSight”调查发现,锐嘉科打造的Android韧体中含有一个特权二进位程式,利用OTA更新的通讯不加密,允许骇客取得根权限,在用户不知情的情况下,进行远端攻击、窃取用户个资、甚至是远端清理用户装置内档案等行为。

由于该韧体被应用在许多低价的Android装置上,约影响55种型号的280万个装置,受到影响的装置主要是美国BLU手机,高达26.3%,另外有11%为 Infinix、8%为Doogee,其中更有 47%的装置无法辨识手机制造商。

对此,BLU表示已经发布软体更新,修复该系统漏洞。

责任编辑:芸清

相关新闻
Android又现新漏洞 10亿手机恐中招
Google Play惊见恶意程式?官方回应了
美媒:用户信息定时传大陆 美国发现安卓手机漏洞
安卓手机个资外泄中国 台NCC吁更新6.0版
最热视频
【现场视频】惠州工地大喇叭巡视:不要出门
【新闻看点】川普连斥北京 中共防疫4大弊病
【现场视频】哈尔滨某社区再现马褂们
【思想领袖】迈克尔:时间站在香港这一边
【拍案惊奇】中国七个雷区 随时踩爆更大疫情
【现场视频】风吹保护套卷轿车 几百户面临火灾
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论