Amazing A32手機在供應鏈被惡意軟體滲透,暴露多重資安隱憂

去年10月就傳出有委託中國在地工廠產製的白牌手機,在產品生產過程中被暗中植入惡意程式,並掛上臺灣品牌賣給臺灣民眾的消息,並有近百位年邁長者被懷疑是詐團人頭,到了2021年1月,隨著NCC發布新聞稿、電信公司台灣大哥大發表聲明稿,才讓這整件事正式浮上檯面,這起事件不僅是品牌廠商與合作廠商的資安問題,該惡意程式還引發簡訊OTP被攔截導致身分冒用,造成用戶成為詐領遊戲點數人頭帳戶,而遭警方調查的狀況,在這這一連串事件之下,有相當多的受害者,同時暴露出不同面向的資安議題。

 

電信商手機在供應鏈被惡意軟體滲透,謎底揭曉是台灣大哥大,用戶簡訊OTP被攔截導致身分冒用

早在去年10月就有國內媒體披露,警方表示有中國製白牌手機掛上臺灣品牌賣給臺灣民眾,並有近百位年邁長者被懷疑是詐團人頭,然而,當時未有業者出面回應或是立即調查並說明,直到2021年初謎底揭曉,台灣大哥大就是出事手機提供者。而根據該業者的說明,受影響用戶數約200人,但真的如此嗎?

臺電信品牌手機遭駭事件的4大資安教訓

近期NCC披露台灣大哥大自有品牌手機Amazing A32遭植入惡意程式,而之前已引發了一連串詐騙、身分冒用的狀況,這當中其實有相當多的受害者,同時也暴露出不同面向的資安議題,包括白牌手機資安隱憂、 企業產品服務的安全管控,以及事件後的產品資安事件應變等。

台灣大哥大Amazing A32手機遭植惡意程式,使簡訊OTP可被攔截,疑上百用戶淪為詐騙人頭帳戶

電信業者引進大陸白牌手機存資安漏洞,除了刑事警察局揭露事件調查經過,現在台灣大哥大也公告召回Amazing A32協助安全性軟體升級,而NCC更將對白牌手機採行更嚴格的管理措施。此外,簡訊OTP被攔截導致網路身分驗證不夠安全的狀況,可能也是這次事件下需要關注的焦點。

按讚加入iThome粉絲團追蹤