紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬

作者 | 發布日期 2014 年 07 月 19 日 6:35 | 分類 Android 手機 , 手機 , 精選
xiaominote china server

小米手機最近幾年無論在在中國或台灣市場的銷售都不錯,由於規格與價位相對划算,只要在網路上開放訂購,幾乎都以「秒殺」的速度被訂購一空。雖然小米機的有著高 CP 值的評價,不過最近在香港討論區中,使用者實測了小米推出的紅米 Note 手機,發現紅米 Note 居然會在背地裡傳送資料至中國伺服器,除此之外,多款中國推出的 Android 影音多媒體軟體也被報導內建木馬程式。



難以阻擋紅米 Note 背景傳送

香港手機討論區 IMA-Mobile 的使用者 Kenny Li 本身在測試紅米 Note 時意外發現,紅米 Note 會在沒知會使用者下,逕行與 IP 位於中國的伺服器連線,這連線資料傳送的動作多半是手機處於 Wi-Fi 連時發生的,而採用 3G 連線時則只會進行交握(handshake)連線,沒有明顯大量傳送資料。

為了解不同版本的差異,Kenny Li 還分別測試了中國本地發售的聯通版與在香港、台灣兩地販售的國際版,發現兩個版本同樣都會連線至中國伺服器,只不過前者情形更為明顯與誇張。除此之外,就算 root 把小米內建軟體移除並重刷其他版本 ,傳送的情形也依然存在,根據討論區的猜測,可能這部分的機制可能已寫在 firmware 中,無從改變。

至於紅米 Note 傳送了什麼東西呢?如果是韌體檢查等資料就算了,但從圖片來看,可以看到被指向中國伺服器是儲存照片的「Media Stroge」,這點就有點說不過去了,除此之外簡訊也同樣會經過中國伺服器,看來紅米 Note 會自行的幫使用者「審核」與「遠端備份」呢。

xiaomi-note-connect-to-china xiaomi-note-connect-to-china-2

目前測試中只針對紅米 Note,尚不無其他小米手機是否有著類似的情形,因此本身對個人隱私較為敏感的人,恐怕是避開這些手機比較保險。

 

機上盒、影音 App 也有木馬

Unknown同樣也是來自香港的消息,《東周刊》也報導,透過網路安全公司 Nexusguard 的測試下發現,多款中國的影音機上盒與影音多媒體 App 都被內建了木馬。測試的四款機上盒有小米盒子第二代越獄版、英菲克 i9、英菲克 i6 和海美迪 H8 四部,結果發現小米、英菲克等三部都有名為「Android.Spy.origin.83」的木馬程式,英菲克那兩部更多了「Android.DDoS.origin.1」這個 DDoS 攻擊程式,海美迪則只有一個播廣告的木馬,算是危害較少的。

影音軟體方面則發現 PPTV、PPS 影音、優酷視頻、風行視頻四個 Android 版的 App 均內建了「Android.Spy.origin.83」的木馬程式,而這幾個線上影音串流軟體又是普遍為使用者安裝使用的,而許多駭客則可透過這支木馬來安裝更具破壞力的惡意程式。

在一隻同時安裝了 PPS、PPTV 與優酷三個軟體的 Android,Nexusguard 的專家只要 5 分鐘就可以侵入手機,開啟手機的照片,甚至還可以啟用相機與麥克風功能,全程透過手機監看監聽,除了隱私受侵害之外,如果安裝其他的發送簡訊、盜打電話的功能,對使用者的直接傷害就更大了。

 

發表迴響