示意圖,與新聞事件無關。

上周資安業者Kryptowire才踢爆中國上海廣升信息技術(Shanghai Adups Technology)的韌體空中(FOTA)更新系統含有可定期傳遞使用者資訊的後門之後,AnubisNetworks 本周再度揭露來自另一中國業者銳嘉科(Ragentek Group)的Android韌體含有中間人攻擊(MITM)漏洞,影響約280萬台Android裝置。

根據卡內基美隆大學CERT的說明,由銳嘉科打造的Android韌體中含有一個特權二進位程式,可用來檢查空中(OTA)更新,此外,該韌體內還有許多用以隱藏執行該二進位程式的技術,類似rootkit行徑。由於此一OTA的通訊並未加密,將允許駭客取得根權限並執行任意程式。

AnubisNetworks則說,該韌體被應用在許多低價的Android裝置上,大約影響55種型號的280萬個裝置,涉及Blu Products(26.3%)、Infimi(8.2%)、Doogee(7.5%)、Leagoo(4.0%)、與Xolo(3.8%)等品牌,其中,Blu Products已是第二次被點名,這家美國手機製造商先前即是上海廣升Android韌體的受害者。(下圖,來源:AnubisNetworks )

AnubisNetworks向Best Buy購得了採用銳嘉科韌體的Blu Studio G,成功驗證了該漏洞的存在。目前Blu Products已修補了該漏洞,而CERT則建議Android用戶避免使用公開或不可靠的網路環境。


Advertisement

更多 iThome相關內容