Re: [新聞] 台哥大 9 萬支手機暗藏惡意程式 NCC 道歉
前文恕刪,手機排版見諒。
這議題終於上檯面了,根據偵辦經驗,使用這款手機用戶多半是長輩、或子女買給家長,訴求簡單好用易操作。自己是台灣大哥大用戶,但也是在靜看台哥大公司會如何處理這後續。也好奇這是廠商、製造商問題還是推給駭客。
心想全面召回作法會如何採取,
是發送簡訊給該手機用戶、還是打電話給這些用戶?但用此手機多半為年長者,傳簡訊打電話給他們根本聽不懂。傳喚說明的每個人都瞠目結舌,其中不乏醫師、教師或一輩子都搞不懂手機如何操作的長者。對小弟來說如何採取有效作法來杜止新被害人產生是值得關注的後續。
至於透過更新能否杜止是類案件發生仍然不得而知,因為目前也尚無法得知究竟是晶片寫入還是程式內碼的問題,這也是最好奇的一件事,還有請各位3C大哥大姐們分享。
案例:
根據被害人提供之資料,手機買來根本無設定root,也不知如何設定,從未安裝任何apk。但是會收到對岸比如+86139xxxxxxxx*258 等類似簡訊,內容「滴滴叫車」等待查證真實性之簡訊,收到簡訊並未開啟連結,且自己還要負擔這筆簡訊費用。
案件最弔詭的是,用戶完全沒做任何操作,背後的嫌犯就能用一組海外IP、並透過用戶的門號和163.com信箱(註冊機器人)來註冊一組遊戲帳號。
遊戲帳號註冊人資料看起來像是:
09xxxxxxxx、亂數@163.com、註冊ip為海外。
小弟假設,如果傳入手機內的這則簡訊是啟動回傳的機制,那這究竟要基於晶片還是程式上的設計才有辦法辦到,或是有其他可能性?
謝謝各位閱文。
--
垃圾胎哥獲利王
好恐怖喔
我也覺得奇怪 要怎麼植入 台哥大的合作廠商難道有
放後門嗎?這樣台哥大未免也太不負責
應該是製造端的出廠韌體就有問題了
以前我那台A5C就是系統更新/恢復原廠/任何重置行為
都清不掉木馬 也無法刪除只能停用 但停用無效
我報修兩次 第二次送修時是剛重置完我什麼都沒動
連Google帳號都沒登 只有自動裝的簡體廣告和遊戲
回spfy大,那ota有辦法清掉嗎?
後來再還我時看起來什麼都沒變 但木馬已經不見了
用戶是跟台哥大買不是跟包商買,應該讓受害者提集
體訴訟,絕對跑不掉.
重置也會重置成沒有木馬的出廠狀態
OTA是指線上更新嗎? 當時沒更新檔能用
我說的系統更新也是只試圖更新系統和App 但無解
了解,謝謝spfy大大!
一個藏在系統區的常駐程式,有監聽SMS 和網路權限應
該就能做到,這樣單純恢復原廠ROM 程式還是會在
感謝補充 手機系統這方面我是真的不太懂 只知道當時
第一次自己存錢買智慧型手機弄這抓馬 之後再也不看
TWM的貼牌手機了 幹
幫QQ 感謝樓上大大的心得分享!我也不懂這區塊
阿不就 系統級的APP透過OTA升級成木馬版
所以還原跟一開始送測都沒問題
這手機印象中好像是中國的中興電代工的?
其實根本不知道有這個手機...
這個內部應該有間諜
其實我比較在意的是 送修回來木馬就被清掉了 表示
內部其實是知道這件事 當初板上也不是只有我個案
而且後續幾隻也有相同狀況 這台哥大裝死到現在?????
這已經不是木馬 比較像台哥大光明正大默許貼牌手機
裡面放病毒竊取用戶資料及影響用戶權益
被抓包說提供帳單減免和手機折扣金
會這樣也是剛好而已
阿不就謝主隆恩 你家手機有病毒還讓我重買一隻
有夠誇張
唉額好誇張喔
呵呵,所以以前就不推客人買這台....
沒懲罰性賠償,消費者真衰小
這種手機也能上市 隨便找家公司貼牌就能木馬入侵了
最近美國公部門被駭的事情 也是更新的資料推送後面
程式
只能說有時候買產品很吃品牌的公司信譽
應該是一開始製造商的韌體就有問題,而且很多人愛
去論壇載韌體回來刷機,也都不管有什麼安全性問題
說台哥大不知情也怪怪的 就算貼牌也是在它名目下
它應該才有權掌管它的手機的推送更新的項目 怎麼會
不知道 竟然可以推送它都不知道的東西?
用過白牌平板,移除預設APP後,只要一連上網自動安
裝回去
權限被偷開 然後關不掉吧再用service常駐
所以訊息都推撥到雲端 怕爆
32
這是台灣大哥大主要搭配門號0元的中國貼牌機。 這種白牌貼牌機,因為沒在中國上市,也沒有經過中國審查,要裝什麼在裡面,真的是隨心所欲。 然後NCC竟然允許有木馬的手機上市,這審查是該檢討。 這種安全問題,中國審查的才嚴格,資訊安全也非常重視,有的還跟PIXEL一樣內建安全防護晶片的。 我不是說笑,因為中國跟台灣不同。![Re: [新聞] 台哥大 9 萬支手機暗藏惡意程式 NCC 道歉](https://i.imgur.com/2jPCYBFb.jpg "Re: [新聞] 台哥大 9 萬支手機暗藏惡意程式 NCC 道歉")
X
看到推文有人天真的以為不用中國機就沒有資訊外洩的問題。 實際上 當妳連上4G5G,電信公司就會紀錄妳連接的基地台,以便傳封包給你,位置就大概有了。 其他妳使用FB,Line,XX pay各種服務,你的相關資訊就一定被紀錄在提供服務的公司伺服器。 我們不在意,是因為相信資訊,公司或政府不會拿來做非必要使用,或是會先取得妳同意。爆
各位版大們好 昨天看到新聞才知道之前發生的案件是因為台灣大哥大所推出Amazing A32這隻手機遭植 入木馬,而本人也剛好在之前也是使用這隻手機。 目前想找跟我一樣收到全台各地警察局通知單以及地檢署通知單的受害者,來一同跟台灣 大哥大討去自己損失的![Re: [新聞] 台哥大 9 萬支手機暗藏惡意程式 NCC 道歉](https://i.imgur.com/PLCkGZUb.jpg "Re: [新聞] 台哥大 9 萬支手機暗藏惡意程式 NCC 道歉")
![[閒聊] 收到網銀資料變更簡訊(國泰)](https://i.imgur.com/GLybbYib.jpg "[閒聊] 收到網銀資料變更簡訊(國泰)")
![[問題] 請問messenger的pin碼問題](https://i.imgur.com/BcpSPWIb.jpg "[問題] 請問messenger的pin碼問題")
![[閒聊] 充電器統一規格前 是什麼樣的世界?](https://i.imgur.com/BJTnTzdb.jpg?fb "[閒聊] 充電器統一規格前 是什麼樣的世界?")