原标题:资安专家:富士康代工手机疑有后门,骇客可绕过密码保护取得手机内资料
示意图,与新闻事件无关。
图片来源:富士康
一名资讯安全部落客12日公布发现的一项重大资安漏洞,发现在鸿海富士康代工的Android手机上,存在后门程式,一旦骇客取得实体手机,便可能取得手机根权限,控制该手机、取得用户资料。
资安研究专家John Sawyer在自己的部落格公布了相关发现,并将该漏洞称为「猪肉大爆炸(Pork Explosion)」,用以讽刺该漏洞可让骇客取得众多机密资料(形同肥肉)。该后门漏洞来自于富士康安装在代工客户手机上的应用启动程式码中的程式除虫功能,该功能原本应该是代工厂用来进行测试用,但却疑似在品牌客户不知情的状况下,存在于富士康代工的手机中。
John Sawyer表示,目前发现包括Infocus的M810与Nextbit的Robin两款手机存在该漏洞,他并推测其他富士康代工的Android手机,可能都存在相同漏洞,并指谪漏洞的成因来自于富士康的轻忽。
所幸该漏洞必须取得实体手机才能被利用,但一但骇客利用了该漏洞,便可绕过手机本身的密码锁机机制,让手机进入工厂模式,可随意取得手机上的机密资讯。
Nextbit已经在日前修复了该漏洞,但Sawyer并未交代Infocus是否亦留意并修补了该漏洞。
相关:
北京晨报现场新闻(记者田杰雄)昨日是北京号码入网用户实名制首日,记者走访三大运营商的多个营业厅后发现,前来办理实名补登业务的市民与往日相比明显增多,其中中老年人的数量占了相当大的部分。据营业厅工作人员介
香港民航处:所有往来香港航班乘客不得携带三星Note7手机 [热事件]
新华社香港10月15日电香港特区政府民航处15日表示,基于三星手机GalaxyNote7的潜在风险,已要求所有提供往来香港航班的航空公司,提醒乘客无论是手提或寄舱行李,都不要携带GalaxyNote7登机。民航处说,各间本地航空
现在,使用第三方支付平台交易变得越来越普遍了,但安全性也让人担忧。日前,重庆的吴女士就在不知情的情况下,银行卡里的钱被第三方支付平台转走了,这究竟是怎么一回事呢?存款在第三方支付平台被莫名转走2015年7月
东北网10月14日讯(记者雷蕾)10月11日,当民警审讯偷走女学生手机的王某时,王某却说:她在我前面,一点防范意识都没有,手机放在外衣兜里,露出半截,我觉得要是不偷,都对不起我自己。10月8日18时许,辽宁返回哈尔滨
三星Note△7智慧手机烧出飞安大问题,万一机上旅客所携带、由鋰离子电池供电的装置在飞行途中着火该怎么办?美国部分航空公司开始在机上放置防火袋,以避免灾难发生。美联社报道,至少3家美国航空公司开始在飞机上增