นักวิจัยด้านความปลอดภัยจาก Kryptowire รายงานว่าพวกเขาค้นพบโปรแกรม backdoor ฝังอยู่ในสมาร์ทโฟนแอนดรอยด์ราคาถูกกว่า 700 ล้านเครื่อง คอยแอบส่งข้อมูลกลับประเทศจีนทุก 72 ชั่วโมง
โปรแกรม backdoor ดังกล่าวเป็นของบริษัท AdUps Technology มีสำนักงานอยู่ที่นครเซี่ยงไฮ้ ประเทศจีน ซึ่งบริษัทฯ บอกว่ามีโปรแกรมของตนรันอยู่บนสมาร์ทโฟนทั่วโลกกว่า 700 ล้านเครื่อง นอกจากนี้ AdUps ยังให้ซอฟต์แวร์ของตนแก่ ZTE และ Huawei ด้วย
Backdoor ตัวนี้มีความสามารถที่ไม่พึงประสงค์ครบทุกอย่าง ดังนี้
นักวิจัยพบ backdoor นี้เป็นครั้งแรกบนสมาร์ทโฟน BLU R1 HD ที่ผลิตและวางจำหน่ายโดยบริษัท BLU Products โดยผู้ใช้ไม่สามารถถอนการติดตั้งหรือสั่งหยุดการทำงานโปรแกรมนี้ได้เลย ซึ่งขณะรันจะใช้ชื่อว่า com.adups.fota.sysoper และ com.adups.fota
ทางฝั่ง BLU Products ระบุว่ามีสมาร์ทโฟนของตนจำนวนราว 120,000 เครื่องมีโปรแกรมดังกล่าวติดตั้งอยู่ และกำลังดำเนินการถอนการติดตั้งให้ (ไม่ชัดเจนว่าอัพเดตเครื่องที่ขายออกไปแล้ว หรือจะเอาออกจากเครื่องที่ยังไม่ขาย)
ด้านกูเกิลกล่าวว่าบริษัทฯ กำลังดำเนินการออกแพตช์ให้อุปกรณ์ที่ได้รับผลกระทบ แต่บริษัทฯ ไม่ทราบว่า AdUps กระจายซอฟต์แวร์ backdoor นี้ออกไปกว้างแค่ไหน
อย่างไรก็ตาม AdUps อ้างว่าพวกเขาไม่ได้ตั้งใจที่จะให้ซอฟต์แวร์ดังกล่าวถูกติดตัังไปบนสมาร์ทโฟนที่จะนำไปขายในตลาดสหรัฐอเมริกา และออกแบบซอฟต์แวร์นี้มาเพื่อช่วย "ช่วยเหลือ" ผู้ผลิตสมาร์ทโฟนจากจีนในการ "ติดตาม" พฤติกรรมของผู้ใช้เท่านั้น
ที่มา - The Hacker News
Comments
แอนดรอยด์ปลอดภัยพอๆ กับ iOS จริงๆ ครับ....
แค่ผายลมนั่นล่ะครับ เจ้าตัวบอกคุณสมบัติผลิตภัณฑ์ตัวเองความน่าเชื่อถือมันน้อยอยู่แล้ว เพราะใครก็มักจะบอกว่าของตัวเองดีที่สุด
ที่บอกว่าเท่ากัน คือ ให้เลือกเอาระหว่าง NSA กับ จีนแดง
ผมขอลองเลือก NSA ครับ ฮ่าๆ
เคยเห็นฝังมากับโปรแกรมในรูปแบบนี้ น่ากลัวกว่าอีก
[เตือนภัย โทรศัพท์ Dtac] เกมที่ลงมากับเครื่องดีแทคโฟน
ต้องใช้ Nexus , Pixel หรือเปล่าไม่รู้ถึงจะปลอดภัยสุด อัพตรงจากกูเกิล
ผมไม่ค่อยแน่ใจเรื่อง ecosystem ของแอนดรอยด์เท่าใดนักแต่เข้าใจว่าทุกครั้งที่กูเกิลออกมาพูดในลักษณะมักจะหมายถึงความปลอดภัยของ AOSP เอง ไม่ได้หมายความว่าจะสามารถควบคุมตั้งแต่ต้นน้ำยันปลายน้ำคือส่วนที่ vendor เอาไปใช้ได้
ถ้าเข้าใจผิดตรงส่วนไหนรบกวนช่วยแนะนำด้วยครับ
"ไม่ได้ตั้งใจที่จะให้ซอฟต์แวร์ดังกล่าวถูกติดตัังไปบนสมาร์ทโฟนที่จะนำไปขายในตลาดสหรัฐอเมริกา"
...
ยิ่งพูดยิ่งเหมือนตั้งใจนะ 555+
ปัญหาไม่ได้อยู่ที่ OS แต่คือของแถมจากผู้ผลิต (อีกแล้ว)
I need healing.
ชิวๆ ไม่ต้องกลัว
Huawei P9 ในมือสั่นเลย
เห็นข่าวว่าเป็น แอนดรอยราคาถูกนะคนับ
P9+ เสียวเหมือนักนน
ชิวๆครับ เห็นในกลุ่มแอนดรอยค่ายนึงบอกใช้แล้วระเบิดก็ดีกว่าไปใช้iOS แค่โดนขโมยข้อมูลก็มีข่าวมาหลายรอบ เค้าว่าเอาไปเลย ไม่ได้มีอะไรสำคัญ เรื่องแค่นี้สิวๆครับ
นึกถึงมือถือ True รุ่นนึงเลย
รุ่นไหนครับ ตอนนี้ผมใช้ true 4g อะไรซักอย่างมาสำรองอยู่ TT
น่ากลัวแฮะ
มี OS ให้เลือกแค่สองระบบ เปิดเกินไปกับปิดเกินไป ไม่มีทางสายกลางให้เลือก ก็ทำใจลุ้นกันไปครับผู้บริโภค
ขนาดไอ้ที่ว่าปิดเกินไปยังมีช่องโหว่เป็นพักๆเลยครับ แต่ยังดีเขาแก้เร็ว สายกลางขอแนะนำ WP & BB ค่อนข้างจะหลุดพ้นเลยทีเดียว 555
ฺฺBB มาสาย Android แล้วนะครับ
ส่วน Windows นี่ คงเลี่ยงการตกเป็นเป้าหมายแทน ฮ่าๆ
หลุดพ้นเกิ๊น ผมขอเป็นแค่สามัญชนคนธรรมดาดีกว่า - -'
ช่องโหว่กับแบ็คดอร์นี่คนละเรื่องเลยนะครับ
Good point
ทุกวันนี่มือถือ TRUE ของเพื่อนที่แลกมายังขึ้นโฆษณาเกมนู่นนี่นั่นทุกวัน แถมวันดีคืนดีก็โหลดโปรแกรมมาลงให้เแงได้ด้วย เอามาให้ผมซ่อมผมบอกให้เอาไปปาใส่หน้าร้านเลย (ไวรัสฝังอยู่ใน firmware แล้วแก้ไม่ได้)
นั่นแหละฮะท่านผู้ชม มือถือจีนถูก สเปคดี งานประกอบ-วัสดุดี เสียงดี ราคาถูกคุ้มค่า แต่เอา privacy ไปแลก แถมบริษัทพวกนี้ทิ้งขี้ให้สังคมอีกเท่าไหร่ สิทธิบัตรขโมยเขา ไหนจะเบื้องหลังความรับผิดชอบต่อสิ่งแวดล้อม และกดขี่แรงงานมาขายคุณถูกๆไง
ใช้ WP อยู่
/me นั่งอ่านข่าวด้วย iPhone จิบกาแฟเบาๆ
ถ้าบอกว่ามี 700 ล้านเครื่องที่ส่งข้อมูลกลับมาจริง AdUps น่าจะระบุให้หน่อยนะครับ ว่ารุ่นอะไร ยี่ห้ออะไรบ้าง
SONY อยู่กับอารยธรรมปลอดภัยรอดไป
สงสัยหลายคนจะลืม Carrier IQ เมื่อ 5 ปีก่อนไปแล้วสินะ
ไม่ได้ตั้งใจ ตั้ง 700 ล้านเครื่อง แถมเก็บข้อมูลโครตเยอะ
ซื้อมือถือใหม่ คงต้องตัดจีน ออกจากช้อยส์แล้ว
จีนทำ รับรองว่าดี
โดนทุกค่ายครับ ไม่ตกใจ แค่เปลี่ยนประเทศปลายทาง
ถ้าลง CM13 แล้วจะเป็นอะไรไหม
DISCLAIMER : Modifying or replacing your device's software may void your device's warranty, lead to data loss, hair loss, financial loss, privacy loss, security breaches, or other damage, and therefore must be done entirely at your own risk
+555