原标题:资安专家:富士康代工手机疑有后门,骇客可跷过密码保护取得手机内资料
示意图,与新闻事件无关。
图片来源:富士康
一名资讯安全部落客12日公布发现的一项重大资安漏洞,发现在鸿海富士康代工的Android手机上,存在后门程式,一旦骇客取得实体手机,便可能取得手机根权限,控制该手机、取得用户资料。
资安研究专家John Sawyer在自己的部落格公布了相关发现,并将该漏洞称为「猪肉大爆炸(Pork Explosion)」,用以讽刺该漏洞可让骇客取得众多机密资料(形同肥肉)。该后门漏洞来自于富士康安装在代工客户手机上的应用启动程式码中的程式除虫功能,该功能原本应该是代工厂用来进行测试用,但却疑似在品牌客户不知情的状况下,存在于富士康代工的手机中。
John Sawyer表示,目前发现包括Infocus的M810与Nextbit的Robin两款手机存在该漏洞,他并推测其他富士康代工的Android手机,可能都存在相同漏洞,并指谪漏洞的成因来自于富士康的轻忽。
所幸该漏洞必须取得实体手机才能被利用,但一但骇客利用了该漏洞,便可绕过手机本身的密码锁机机制,让手机进入工厂模式,可随意取得手机上的机密资讯。
Nextbit已经在日前修复了该漏洞,但Sawyer并未交代Infocus是否亦留意并修补了该漏洞。
相关:
偷了一部高档手机,送给侄子,没想到送来送去送到失主手里,由此露了馅。10月10日,犯罪嫌疑人陈某被辽宁大连市公安局沙河口分局刑事拘留。老陈在大连开了个火锅店,生意一般,答应给刚考上大学的侄子小陈买部好手机
十分可恶!3名男子为还债邀债主偷手机专盯年轻女孩下手近日,3名男子为还债邀债主偷手机,在商业街上专往人多的地方挤蹭,分分合合瞄着女孩的包包,被派出所巡逻队盯上,作案一晚上就被抓,真是咎由自取。藏龙岛派出
原标题:实名制倒计时半数用户未办理距离10月15日的手机实名制大限还有两天时间。记者昨天(12日)从电信运营商处了解到,尽管补登记积极度较初期有提高,可仍有不小比例的号码依然未办理实名,粗略统计占到半数。15
(成宾显骏半岛晨报、海力网首席记者王琳)偷了一部高档手机,送给侄子,没想到送来送去送到失主手里,由此露了馅。10月10日,犯罪嫌疑人陈某被大连市公安局沙河口分局刑事拘留。老陈在大连开了个火锅店,生意一般,答
危机处理专家建议,三星处理Galaxy△Note7停产停售事件,应较当年Anycall品牌手机出问题时更严格的方式处理,就有可能让三星浴火重生。韩国“中央日报”今天在“Business△& money版”指出,三星电子曾于1995年3月在