※ 2017.12.03 科技—《印度時報》※
印度政府公布 42 個 apps 為「中國間諜軟體」
印度政府根據其情治單位的報告,再度公布 Android 以及 iOS 系統上為間諜軟體的 apps。
據報告,在上述兩個作業系統上,一共有 42 個 apps 會將用戶的資料送回中國的伺服器,並有對印度用戶進行網路攻擊的可能。印度政府相關機構甚至要求,軍事單位確認軍職人員不使用這些 apps。
這份報告是依據「研究分析翼(Research and Analysis Wing)」與「國家技術研究組織(National Technical Research Organisation)」兩個單位的意見撰述。所有的軍事人員,都被要求立即刪除這 42 個 apps,並且 format 其智慧型手機,以策安全。
令人擔憂的是,這些間諜軟體中,除了一些常用的 apps,許多是防毒 apps、網頁瀏覽器、以及檔案總管。
下述為印度政府公布的 42 個間諜軟體:
1. Weibo(微博)
2. WeChat(微信)
3. SHAREit(茄子快傳)
4. Truecaller(真實來電)註:參照報導最後文字。
5. UC News
6. UC Browser(UC 瀏覽器)
7. BeautyPlus(美顏魔法相機)
8. NewsDog
9. VivaVideo- QU Video Inc
10. Parallel Space
11. APUS Browser(APUS 瀏覽器)
12. Perfect Corp(完美移動)
13. Virus Cleaner (Hi Security Lab)
14. CM Browser(獵豹瀏覽器)
15. Mi Community(小米線上社群)
16. DU recorder(百度錄屏大師)
17. Vault-Hide
18. YouCam Makeup(玩美彩妝)
19. Mi Store(小米商城)
20. CacheClear DU apps studio
21. DU Battery Saver(百度點心省電)
22. DU Cleaner(百度清理大師)
23. DU Privacy(百度隱私空間)
24. 360 Security(360 殺毒)
25. DU Browser(百度瀏覽器)
26. Clean Master - Cheetah Mobile(獵豹移動的清理大師)
27. Baidu Translate(百度翻譯)
28. Baidu Map(百度地圖)
29. Wonder Camera(百度魔拍)
30. ES File Explorer(ES 檔案瀏覽器)
31. Photo Wonder(百度魔圖)
32. QQ International(QQ 國際版)
33. QQ Music(QQ 音樂)
34. QQ Mail(QQ 郵箱)
35. QQ Player(QQ 影音)
36. QQ NewsFeed(QQ news feed 瀏覽器)
37. WeSync(QQ 同步助手)
38. QQ Security Centre(QQ 安全中心)
39. SelfieCity(潮自拍)
40. Mail Master(網易郵箱大師)
41. Mi Video call-Xiaomi(小米視頻電話)
42. QQ Launcher(QQ 桌面)
然而,Truecaller(真實來電)表示:「針對某些報告,我們要澄清,我們是瑞典公司。」該 app 開發者說:「我們不清楚爲什麼會被列出(為間諜軟體),我們正在調查此事。Truecaller(真實來電)不是惡意軟體,我們軟體的一切功能都須經用戶同意,也不會被設定為自動下載。」
https://www.indiatimes.com/…/the-government-has-named-42-ap…
※ 2017.12.01 《華爾街日報》Liza Lin、Josh Chin 報導 ※
中國高科技公司的另一項工作:幫北京監視人民
https://goo.gl/erBRRE
es檔案瀏覽器惡意軟體 在 [討論] ES檔案瀏覽器遭爆含有資料竊取及攻擊漏洞 的推薦與評價
安裝數量超過1億的Android檔案管理工具遭爆含有資料竊取及中間人攻擊漏洞
Robert指出,一旦使用者執行了ES File Explorer File Manager,它就會於在地端的59777埠開啟一個HTTP伺服器,位於同一網路中的駭客只要傳送一個JSON程式,就能存取裝置上的大量資訊,他已打造出一個概念性驗證攻擊程式,可成功地列出裝置上的檔案、照片、影片、程式,還能取得裝置上的檔案或是執行裝置上的程式。
在Robert公布研究成果的幾個小時之後,ESET的Android惡意程式研究人員Lukas Stefanko也說他在ES File Explorer File Manager上發現了一個中間人攻擊(MITM)漏洞,駭客只要連上與該裝置同樣的網路,就能攔截HTTP流量。
攻擊手法影片示範:
ES File Explorer Open Port Vulnerability
https://www.youtube.com/watch?v=z6hfgnPNBRE
https://www.youtube.com/watch?v=BtLUO-ujJ7I
https://github.com/fs0c131y/ESFileExplorerOpenPortVuln
原始資料:
https://techcrunch.com/…/android-app-es-file-explorer-expo…/
引用來源:
https://www.ithome.com.tw/news/128351
來源:
www.facebook.com/netwargame/photos/a.178682542180604/1962458330469674/?type=3&__xts__%5B0%5D=68.ARA_7oBTjD9jH4vqFNR7cp-Qn8msEiaQvDqOXiAFBS0Ak5qIuqgXe7ideI0hA6IGqudWe9n5ZIVWO8XYkDsYm3_oQvqyfIU-jC6Q1xJvn-UhiZHCuq-DShyd2QVKP1-w5LOP0QORphwt8r3Nv_7oEQcgADvt_xCwq538pFSoZTBWLbOqDJB0LI8m-NYuW0IWrBjmryuCMY8-8rQcGRS4fDMf4bdIt1VX88Oyv6KVa7NClSBEDIn0mS8YSw-hpWoMHyTSqBQjIFTkarY_Hr09BdFSOQaWBeu9rpeby8tFgFvu04Tr11Lc1ybDHmaeCBkhCq0_oY1NdETyAHVqI8M9Cia8Jg&__tn__=-R
縮https://bit.ly/2RZUFfg
最近好像常爆出各個 APK 有中共後門或資料收集的消息
各個 APK 也開始被檢視了
像這樣開源又能讓大眾去檢視
證明安卓系統是可以安全放心使用的
有廣大的高手在為大家的使用安全把關
反正手機沒有情色自拍或機敏資料 也不用擔心被竊取資料
大不了信用卡資訊刪一刪就好
或是直接買中國品牌手機 例如相機手機王者華為
就像簽契約一樣 一開始就同意讓他們能運用你的個資
後續就不用擔心東擔心西 害怕哪個程式可能有危險
反正行得正坐得直 拿來玩遊戲打電話文字聊聊天看看片就很爽
怕的人快刪吧
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.47.131
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1547992325.A.A34.html
... <看更多>
相關內容