【大纪元2016年11月23日讯】(大纪元记者陈懿胜台北报导)日前中国才传出有近7 亿台Android装置存在安全漏洞,会将用户的通话纪录与简讯对话内容,定时上传到中国服务器,中国业者锐嘉科(Ragentek Group)的Android装置被资安公司揭露,其韧体含有中间人攻击(MITM)漏洞,将会导致用户的装置被窃取个资,影响约280万台Android装置。
根据《anubisnetworks》报导指出,资安公司“BitSight”调查发现,锐嘉科打造的Android韧体中含有一个特权二进位程式,利用OTA更新的通讯不加密,允许骇客取得根权限,在用户不知情的情况下,进行远端攻击、窃取用户个资、甚至是远端清理用户装置内档案等行为。
由于该韧体被应用在许多低价的Android装置上,约影响55种型号的280万个装置,受到影响的装置主要是美国BLU手机,高达26.3%,另外有11%为 Infinix、8%为Doogee,其中更有 47%的装置无法辨识手机制造商。
对此,BLU表示已经发布软体更新,修复该系统漏洞。
责任编辑:芸清
