報導寫道,有買家在亞馬遜留言稱讚:“手機不錯,發貨極快。如果你不擔心買中國貨的話,想要一款物廉物美的手機,就是它了。”然而,儘管162歐元的廉價天星N9500手機讓這位用戶滿意,他的擔心也是有道理的,對該手機的安全檢查證明了這一點。
對於手機技術規格沒有什麼可抱怨的:這款手機是三星Galaxy S4的複製品,至少表面上與300歐元的韓國原裝手機看起來一樣。五英吋的高清顯示屏很是體面,1.2 GHz四核處理器和8 GB的內存搭配Android4.2操作系統使它的計算能力足夠。配件不僅包括耳機,甚至還有備用充電電池。在德國這款手機通過亞馬遜平台經銷。
手機可疑的雙重生活
但是這款中國破解版有著可疑的雙重身份,讓為它花了銀子的主人破費又危險。因為天星N9500內置有間諜功能,G Data實驗室發現了這個秘密。
手機安全專家戈石卡特解釋說,“用戶的安全檢測程序發現,手機中的Google Play應用程序中有危險程序,我們不明白為什麼警告針對手機的固件,因此我們檢查了設備。”
實驗室進行了代碼分析,發現天星N9500的操作系統被製造商做了手腳。除了Google Play,還有其它間諜軟件的秘密藏身之處,且不在應用程序菜單中顯示。
因為這個秘密的第二個“應用程序商店”,就是要對用戶隱蔽,只提供給製造商使用。隱藏的遠程訪問功能打開所有功能,如同電腦上的木馬病毒一樣。
- 惡意應用程序:通過這個秘密的應用程序商店中國製造商可以注入惡意程序,例如,連入殭屍網絡。這些惡意應用並不會出現在設備的應用程序菜單中。
戈石卡特團隊的代碼檢查發現,即使刪除了安裝指示,手機還是可以通過遠程訪問阻止谷歌保護性安全更新。
- 電話偷聽:中國製造商可以看到,與手機持有者通電話的對方號碼。並且通過相應的惡意程序,可以竊聽通話。
- 攝像頭和麥克風操縱:中國製造商可遙控攝像頭和麥克風。因此,可以輕鬆竊聽監視現場。手機的位置數據製造商當然也知道。
- 短信和電子郵件攔截:短信功能受到中國的遠程訪問,比如可攔截網銀驗證碼(mTANs),因此通過天星N9500使用在線銀行是非常危險的。
此外,手機可暗中發送昂貴的短信。該設備還允許通過手機訪問電子郵件和其它信息等。
遠離中國間諜
戈石卡特帶領團隊跟踪了間諜數據去向:“所有數據將被發送到中國的匿名服務器。”
事實很明確,Star N9500只為中國的供應商服務,因為用戶付出的不僅是真金白銀,還有他(她)所有的數據。 G Data安全專家已通知亞馬遜。
computerbild網站報導,G Data證實這款手機裝有間諜軟件後,eBay已經禁止在其平台上出售Star N9500。
(來源: 大紀元2014年06月29日)
沒有留言:
張貼留言