Re: [新聞] 台哥大 9 萬支手機暗藏惡意程式 NCC 道歉

作者dinnel (Karajan Era Music)

看板MobileComm

標題Re: [新聞] 台哥大 9 萬支手機暗藏惡意程式 NCC 道歉

時間Thu Jan 7 08:56:31 2021

前文恕刪，手機排版見諒。這議題終於上檯面了，根據偵辦經驗，使用這款手機用戶多半是長輩、或子女買給家長，訴求簡單好用易操作。自己是台灣大哥大用戶，但也是在靜看台哥大公司會如何處理這後續。也好奇這是廠商、製造商問題還是推給駭客。心想全面召回作法會如何採取，是發送簡訊給該手機用戶、還是打電話給這些用戶？但用此手機多半為年長者，傳簡訊打電話給他們根本聽不懂。傳喚說明的每個人都瞠目結舌，其中不乏醫師、教師或一輩子都搞不懂手機如何操作的長者。對小弟來說如何採取有效作法來杜止新被害人產生是值得關注的後續。至於透過更新能否杜止是類案件發生仍然不得而知，因為目前也尚無法得知究竟是晶片寫入還是程式內碼的問題，這也是最好奇的一件事，還有請各位3C大哥大姐們分享。案例：根據被害人提供之資料，手機買來根本無設定root，也不知如何設定，從未安裝任何apk 。但是會收到對岸比如+86139xxxxxxxx*258 等類似簡訊，內容「滴滴叫車」等待查證真實性之簡訊，收到簡訊並未開啟連結，且自己還要負擔這筆簡訊費用。案件最弔詭的是，用戶完全沒做任何操作，背後的嫌犯就能用一組海外IP、並透過用戶的門號和163.com信箱（註冊機器人）來註冊一組遊戲帳號。遊戲帳號註冊人資料看起來像是： 09xxxxxxxx、亂數@163.com、註冊ip為海外。小弟假設，如果傳入手機內的這則簡訊是啟動回傳的機制，那這究竟要基於晶片還是程式上的設計才有辦法辦到，或是有其他可能性？謝謝各位閱文。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.10.75.187 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1609980993.A.F80.html

噓 Asbtt : 垃圾胎哥獲利王 01/07 08:57

推 wengho : 好恐怖喔 01/07 08:58

推 ls4860 : 我也覺得奇怪要怎麼植入台哥大的合作廠商難道有 01/07 09:08

→ ls4860 : 放後門嗎？這樣台哥大未免也太不負責 01/07 09:08

→ spfy : 應該是製造端的出廠韌體就有問題了 01/07 09:11

→ spfy : 以前我那台A5C就是系統更新/恢復原廠/任何重置行為 01/07 09:11

→ spfy : 都清不掉木馬也無法刪除只能停用但停用無效 01/07 09:12

→ spfy : 我報修兩次第二次送修時是剛重置完我什麼都沒動 01/07 09:13

→ spfy : 連Google帳號都沒登只有自動裝的簡體廣告和遊戲 01/07 09:13

→ dinnel : 回spfy大，那ota有辦法清掉嗎？ 01/07 09:13

→ spfy : 後來再還我時看起來什麼都沒變但木馬已經不見了 01/07 09:14

推 nathan2000 : 用戶是跟台哥大買不是跟包商買，應該讓受害者提集 01/07 09:14

→ nathan2000 : 體訴訟，絕對跑不掉. 01/07 09:14

→ spfy : 重置也會重置成沒有木馬的出廠狀態 01/07 09:14

→ spfy : OTA是指線上更新嗎? 當時沒更新檔能用 01/07 09:15

→ spfy : 我說的系統更新也是只試圖更新系統和App 但無解 01/07 09:16

→ dinnel : 了解，謝謝spfy大大！ 01/07 09:17

推 azdy : 一個藏在系統區的常駐程式，有監聽SMS 和網路權限應 01/07 09:24

→ azdy : 該就能做到，這樣單純恢復原廠ROM 程式還是會在 01/07 09:24

→ spfy : 感謝補充手機系統這方面我是真的不太懂只知道當時 01/07 09:26

→ spfy : 第一次自己存錢買智慧型手機弄這抓馬之後再也不看 01/07 09:27

→ spfy : TWM的貼牌手機了幹 01/07 09:27

→ dinnel : 幫QQ 感謝樓上大大的心得分享！我也不懂這區塊 01/07 09:28

推 doom3 : 阿不就系統級的APP透過OTA升級成木馬版 01/07 09:37

→ doom3 : 所以還原跟一開始送測都沒問題 01/07 09:38

推 ardoctor : 這手機印象中好像是中國的中興電代工的? 01/07 09:40

→ tianyu36 : 其實根本不知道有這個手機... 01/07 09:49

推 Tattoo : 這個內部應該有間諜 01/07 09:51

→ spfy : 其實我比較在意的是送修回來木馬就被清掉了表示 01/07 09:52

→ spfy : 內部其實是知道這件事當初板上也不是只有我個案 01/07 09:52

→ spfy : 而且後續幾隻也有相同狀況這台哥大裝死到現在????? 01/07 09:53

→ spfy : 這已經不是木馬比較像台哥大光明正大默許貼牌手機 01/07 09:54

→ spfy : 裡面放病毒竊取用戶資料及影響用戶權益 01/07 09:55

→ spfy : 被抓包說提供帳單減免和手機折扣金 01/07 09:56

→ dly : 會這樣也是剛好而已 01/07 09:57

→ spfy : 阿不就謝主隆恩你家手機有病毒還讓我重買一隻 01/07 09:57

推 kelvin0004 : 有夠誇張 01/07 10:41

推 ZnOnZ : 唉額好誇張喔 01/07 11:00

推 shiba1125 : 呵呵，所以以前就不推客人買這台.... 01/07 11:08

推 gary82gary : 沒懲罰性賠償，消費者真衰小 01/07 11:18

推 gene51604 : 這種手機也能上市隨便找家公司貼牌就能木馬入侵了 01/07 11:47

推 leveger0903 : 最近美國公部門被駭的事情也是更新的資料推送後面 01/07 11:55

→ leveger0903 : 程式 01/07 11:55

→ leveger0903 : 只能說有時候買產品很吃品牌的公司信譽 01/07 11:55

推 kevin190 : 應該是一開始製造商的韌體就有問題，而且很多人愛 01/07 13:56

→ kevin190 : 去論壇載韌體回來刷機，也都不管有什麼安全性問題 01/07 13:56

→ Medic : 說台哥大不知情也怪怪的就算貼牌也是在它名目下 01/07 14:04

→ Medic : 它應該才有權掌管它的手機的推送更新的項目怎麼會 01/07 14:05

→ Medic : 不知道竟然可以推送它都不知道的東西? 01/07 14:06

→ linzero : 用過白牌平板，移除預設APP後，只要一連上網自動安 01/07 15:29

→ linzero : 裝回去 01/07 15:29

推 moto000 : 權限被偷開然後關不掉吧再用service常駐 01/07 15:33

推 moto000 : 所以訊息都推撥到雲端怕爆 01/07 15:35