2014-10-31 17:58
albert_L
索尼Xperia Z3手機藏有大陸間諜軟體
[img]http://cdn01.dcfever.com/media/phones/images//2014/09/sony_2299_1409885300_l.jpg[/img]
索尼Xperia Z3手機及其袖珍版的固件(firmware,或稱韌體)中被曝搭載源自中國大陸的間諜軟體。這是繼中國小米手機和中國星手機發現間諜軟體不經用戶授權就向中國服務器傳送數據之後,再一次發現手機產品搭載中國大陸的間諜軟體。
根據英文《大紀元時報》的報導,這次發現的間諜軟體隱藏在Xperia Z3手機的固件中,名稱為「Baidu」(百度)。該軟體未經用戶許可,就向位於中國的服務器傳遞數據。如果用戶手機出現這個文件,即使刪除後該文件仍可以自行恢復。唯一徹底除掉間諜軟件的方式是通過固件升級。
索尼公司已經宣佈,將升級軟件並徹底刪除這一文件。
將間諜軟體隱藏在固件中的做法同先前中國星手機(Star N9500)的手法如出一轍。今年6月,德國網絡安全公司G Data發現,該智能手機中有一個名為Uupay.D的文件。這個文件偽裝成Google Play,偷偷在後台運行並向中國傳送數據。
僅一個月之後,香港手機用戶發現,小米紅米手機不停的嚐試連接北京的一個IP地址。網絡安全公司F-Secure稱,他們在刷機(清除所有用戶數據並重裝新系統)之後,紅米仍然不停的傳遞數據,證明其間諜軟體隱藏在固件之中。
智能手機日漸成為間諜的目標。手機上配有話筒和錄像功能。人們經常在手機上儲存大量的個人數據,並且時刻放在手邊。
大陸的間諜們也意識到了這一點。在香港雨傘運動發生之後,以色列行動網絡安全公司Lacoon Mobile Security報告稱發現了一款智能手機木馬軟件,專門針對參與示威的青年學生和市民。
Lacoon的報告表示,該木馬的名稱是「Xsser mRAT」,來源於同一個上週用於發動安卓手機攻擊的服務器。這個木馬偽裝成一個支持佔領中環運動的應用,可以通過跨平台社交軟件應用Whatsapp 來傳播。一旦中毒,Whatsapp就會發出這樣的信息:「快來看看這款由Code4HK為協調佔領中環而設計的應用!」但是雨傘運動的組織者稱其成員並未開發和推廣這一應用。
中共政府近年來曾多次被指對民間人士發動網絡攻擊。Lacoon稱,此次攻擊也可能是由中共主導。現在還沒有任何抗議者的iPhone被感染的報導。但是一些亞洲手機用戶會解鎖iPhone,以安裝一些不獲蘋果應用商店批准的本地應用或者其它特殊軟件。
該木馬的安卓版也偽裝成一個組織抗議的應用,並要求訪問手機的地址簿、網絡瀏覽歷史、地點、短信以及電話記錄,並能夠錄音。這些信息然後將被上傳到一個位於韓國的服務器。該服務器的控制者看上去在中國大陸。iPhone版木馬也有同樣的功能。