导读 对安卓用户来说,又是一个坏消息。黑客试图完全控制300万台安卓设备,而这些设备都在利用中间商。据报道,制造廉价安卓设备的OTA机制并不安
对安卓用户来说,又是一个坏消息。黑客试图完全控制300万台安卓设备,而这些设备都在利用中间商。据报道,制造廉价安卓设备的OTA机制并不安全。这就导致了这个问题。黑客正在瞄准类似的安卓设备。
预装后门/rootkit:
OTA机制隐藏了与中国移动Ragentek集团相关的Binary/system/bin/debug。据研究人员称,这个特定的二进制文件不仅将用户的个人信息传输给MITM黑客,而且还充当了rootkit。这意味着黑客可以通过rootkit远程输入用户的电话号码。
此前,安卓设备的减少是由中国公司上海ADUPS科技实现的。同时,这个新的后门或rootkit也来自一家中国公司。AdUps会从手机中窃取用户信息和详细信息,Ragentek固件无法对发送和接收的消息进行加密。
哪些设备有风险?
BLU工作室
G Plus工作室
BLU工作室6.0高清版
BLU第十工作室
BLU工作室X Plus
BLU高清演播室
Infinix Hot X507
Infinix Hot 2 X510
Infinix零X506
Infinix零2 X509
末日旅行者2号DG310
LEAGOO铅5
LEAGOO铅6
LEAGOO Lead 3i
LEAGOO铅2S
LEAGOO阿尔法6
IKU七彩K45i
直线专业版2
XOLO立方体5.0
Anubis Networks分析了这一缺点,在此期间,他们发现曾尝试通过三个互联网域联系BLU Studio G智能手机。其中两个不是注册域。