另一家中国公司被发现在Android固件中植入后门
在上海广升之后,安全研究人员通过监视手机的流量,发现另一家叫锐嘉科集团有限公司的上海公司也在Android固件中植入后门,受影响的智能手机多达数百万部。
在广升后门曝光之后,Anubis Networks的研究人员购买了一部BLU Studio G廉价手机进行测试,通过捕捉网络流量,他们发现了锐嘉科的后门。锐嘉科的问题存在三个方面:OTA更新系统不加密,容易被中间人攻击,中间人可以伪造更新服务器响应向用户设备发送恶意指令;开发者试图隐藏更新进程;硬编码了三个OTA更新服务器域名,研究人员发现时只有一个域名被注册,如果恶意攻击者注意到的话后果难以想象,研究人员注册了另外两个预配置的域名观察有多少智能手机存在该后门,他们发现了超过280万部智能手机,其主要品牌包括 BLU、Infinix Mobility、DOOGEE、LEAGOO、IKU Mobile、Beeline和 XOLO等(如图所示)。比广升固件后门好一点的是,该后门目前没有发现收集用户私人数据。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
情报狗
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记的8次座谈和8次调研 4990595
- 2 王毅开场白提醒布林肯别踩红线 4945877
- 3 神十八升空后仅1分钟基地狂风大作 4873610
- 4 让古建老宅活起来 4794691
- 5 韩企开始清退35岁以上员工 4657385
- 6 女留学生澳大利亚失联在泰国被找到 4508128
- 7 男子帮女子报警被砍断手筋 4453421
- 8 张翰 佛山电翰 4397967
- 9 女生被造黄谣跳楼身亡?不实 4233341
- 10 河南县城钻石卖得像白菜 4174685
