问:手机作业系统被安装木马的情况,最近有越来越严重的趋势。最近有德国研究机构,发现一大批中国制的手机出现预装木马,请问能否介绍一下这些被预装木马的手机?
李建军:根据德国研究机构G DATA的最新研究报告显示,一共有廿一部Android手机被人预装木马,几乎都是中国制造的品牌,中国大品牌,包括华为G510、联想的S860、小米的MI3都有上榜。而一只叫阿尔卑斯的品牌,有十部手机更被发现预先安装木马,亦即一买回来已经不安全。
而G DATA研究报告的手机,都并非最新型号的手机,像华为G510己经是2013年出产的型号,而联想S860以及小米MI3是2014年推出的型号。换言之,手机出厂时已经有木马的情况,有可能比之前预计的情况更早出现。很可能在个别中国手机被发现预装木马前,己经有大批预装木马的手机流出市面。
问:如果2013、2014年出产中国制的手机,都出现预装木马的保安问题,现时持有上述型号手机的听众,又可以怎做来保护自己?
李建军:在备份手机内的资料后,应立即停用有关手机,并寻求使用其他海外品牌的Android手机或iPhone,不要再使用在报告中提及的预装木马手机。你亦有可能需要更改电邮密码,以免你的个人资料因黑客成功偷取密码而遭到盗窃。
虽然不排除有关厂商会更新作业系统软件,堵塞相关漏洞,但由于相关型号手机已经是旧型号手机,制造商会否仍然更新作业系统已经是一大疑问,另一方面,制造商推出的更新软件,很可能仍然有木马,过往小米的手机便出现这种情况,继续使用相关手机只是将自己暴露在黑客视线范围内。
问:G DATA的报告指,手机内的木马程式不一定与制造商有关,有可能与个别销售商有关,又是否如此?
李建军:在这份出现预装木马问题的手机清单中,其中两个制造商都有在预装软件动手脚的不良纪录;小米的手机过往被发现暗中将用户个人资料传到北京的主机,而且之后的更新版本都被发现暗中传资料到北京方面。联想的个人电脑就被发现加入广告软件,以及利用BIOS的漏洞,令用户无法移除有木马软件之嫌的预装软件,联想和小米在其他产品都有如此不良的纪录下,很难相信这批手机出现木马,纯粹是个别经销商所为。相反,这是中国厂商因种种不同原因,有预谋地采取的行动,很可能就是因为早两年出产的手机没有被发现木马,才进一步在其他产品上都安装木马,偷窃用户的个人资料。
问:这次是联想、小米等公司产品再一次被发现有木马,甚至证明了木马很早出现在手机中,连出口到海外的手机都不放过,是否意味著现有中国品牌的用家,不论用手机还是个人电脑,都要多加警惕?
李建军:由于现时未有针对中国品牌产品的预装木马检查,因此,为安全起见,只能假设所有中国品牌的产品,不论品牌是否有名,无论高档还是中低档产品,都可能有木马的存在,如果你要进行一些高风险的通讯,例如联络海外传媒,或与其他维权人士联络,就不应再用任何中国品牌的手机或电脑产品,你应考虑使用其他国家的产品,避免一开始使用就被植入木马,因为中国手机和电脑被植入木马的情况,比原有估计的情况来得广泛和严重。
via 细节的力量 http://ift.tt/1Oiqa8K
No comments:
Post a Comment