銳嘉科韌體有漏 影響280萬台Android裝置
日前中國才傳出有近7 億台Android裝置存在安全漏洞,會將用戶的通話紀錄與簡訊對話內容,定時上傳到中國伺服器,中國業者銳嘉科(Ragentek Group)的Android裝置被資安公司揭露,其韌體含有中間人攻擊(MITM)漏洞,將會導致用戶的裝置被竊取個資,影響約280萬台Android裝置。
根據《anubisnetworks》報導指出,資安公司「BitSight」調查發現,銳嘉科打造的Android韌體中含有一個特權二進位程式,利用OTA更新的通訊不加密,允許駭客取得根權限,在用戶不知情的情況下,進行遠端攻擊、竊取用戶個資、甚至是遠端清理用戶裝置內檔案等行為。
由於該韌體被應用在許多低價的Android裝置上,約影響55種型號的280萬個裝置,受到影響的裝置主要是美國BLU手機,高達26.3%,另外有11%為 Infinix、8%為Doogee,其中更有 47%的裝置無法辨識手機製造商。
對此,BLU表示已經發布軟體更新,修復該系統漏洞。