fbpx
News

นักวิจัยพบมือถือ Android กว่า 700 ล้านเครื่อง ถูกฝัง backdoor จากโรงงาน ส่งข้อมูลผู้ใช้กลับประเทศจีน

เมื่อไม่กี่อาทิตย์ที่ผ่านมาเราก็เพิ่งเห็นทางวิศวกรความปลอดภัยกูเกิลได้ออกมาพูดว่าปัจจุบันแอนดรอยด์มีความปลอดภัยสูงขึ้นมากแล้วเทียบเท่าระดับเดียวกับ iPhone แล้ว แต่ว่านั้นคือตัวแอนดรอยด์ที่เป็น stock rom ครับ ส่วนแอนดรอยด์ที่ผ่านมือการดัดแปลงมาก็ยังคงได้รับความเสี่ยงอยู่ดี ยิ่งล่าสุดมีนักวิจัยไปพบว่ามีมือถือแอนดรอยด์จำนวนมากที่ pre-install แอปมาจากโรงงานและแอปนั้นเป็น backdoor ที่คอยส่งข้อมูลกลับไปยังประเทศจีน

เมื่อไม่กี่อาทิตย์ที่ผ่านมาเราก็เพิ่งเห็นทางวิศวกรความปลอดภัยกูเกิลได้ออกมาพูดว่าปัจจุบันแอนดรอยด์มีความปลอดภัยสูงขึ้นมากแล้วเทียบเท่าระดับเดียวกับ iPhone แล้ว แต่ว่านั้นคือตัวแอนดรอยด์ที่เป็น stock rom ครับ ส่วนแอนดรอยด์ที่ผ่านมือการดัดแปลงมาก็ยังคงได้รับความเสี่ยงอยู่ดี ยิ่งล่าสุดมีนักวิจัยไปพบว่ามีมือถือแอนดรอยด์จำนวนมากที่ pre-install แอปมาจากโรงงานและแอปนั้นเป็น backdoor ที่คอยส่งข้อมูลกลับไปยังประเทศจีน

นักวิจัยจาก Kryptowire ไปพบเข้าว่ามือถือแอนดรอยด์ โดยเฉพาะรุ่นประหยัดทั้งหลายที่ขายในสหรัฐอเมริกานั้นได้แอบส่งข้อมูลผู้ใช้งานต่างๆ เช่น SMS, ประวัติการโทร, IMEI, ข้อมูลตำแหน่งทางภูมิศาสตร์ และอีกหลายอย่าง กลับไปยังประเทศจีน ทั้งยังสามารถติดตั้ง อัพเดต หรือลบแอปในเครื่องของผู้ใช้ และเข้าถึงสิทธิ์ระดับสูงบนอุปกรณ์ได้อีกด้วย

เมื่อไปตรวจสอบก็พบว่าเป็นแอปที่ฝังมาในเฟิร์มแวร์จากโรงงานเลย แอปดังกล่าวนั้นพัฒนาขึ้นโดยบริษัท Shanghai AdUps Technology ที่ระบุว่ามีแอปทำงานอยู่บนอุปกรณ์แอนดรอยด์กว่า 700 ล้านเครื่องทั่วโลก ซึ่งบริษัทมีซอฟต์แวร์ที่พัฒนาโดย AdUps นั้นก็มีเจ้าดังๆ อย่าง ZTE และ Huawei รวมอยู่ด้วย ตัวแอปนั้นมีชื่อแอปที่รันบนเครื่องคือ com.adups.fota.sysoper และ com.adups.fota

สำหรับมือถือที่ทาง Kryptowire ไปพบว่ามี backdoor ตัวนี้อยู่ก็คือ BLU R1 HD ซึ่งหลังจากพบก็ได้แจ้งให้ทางผู้ผลิตคือ BLU รับทราบและทยอยอัพเดตเครื่องให้ลบแอปดังกล่าวทิ้งจากเฟิร์มแวร์แล้ว ทางกูเกิลเองก็ทราบปัญหา และร่วมมือกับบริษัทผู้ผลิตที่ได้รับผลกระทบอยู่ ส่วนทาง AdUps นั้นระบุว่าการทำงานของแอปนี้มีเป้าหมายไว้ใช้สำหรับภายในจีนเท่านั้น เพื่อให้ผู้ผลิตในจีนสามารถติดตามพฤติกรรมของลูกค้าได้ ไม่ได้มีเป้าหมายที่จะใส่ไปในมือถือที่ขายนอกประเทศ

 

ที่มา: The Hacker News

UPDATE : จากข่าวนี้เราได้ลองสอบถามไปทาง Huawei แล้ว เจ้าหน้าที่ของ Huawei แจ้งว่าไม่ได้มีการร่วมงานกับบริษัทที่ในข่าวนี้กล่าวถึงแต่อย่างใด ส่วนเบื้องต้นทาง ZTE ก็ได้ปฎิเสธแล้วเช่นกัน

9 Comments

  1. nokhook Post on November 17, 2016 at 7:56 am

    #963985

    อืม อันตรายจุง

    แลัว พี่ซัมซุงของผมล่ะ ไม่รู้มีใครแอบ ใส่ backdoor ไว้รึเปล่า?

    ผมมี 2 เครื่อง เป็นซัมซุงหมดเลยอะ

  2. ps000000 Post on November 17, 2016 at 2:45 pm

    #963988

    ไม่แปลกใจเลย

    จากการเล่นมือถือมาตั้งแต่ก่อนแอนดรอยด์เกิด

  3. xman2029 Post on November 17, 2016 at 3:18 pm

    #963991

    ต้องค่ายจีนก็ธรรมดา โดยเฉพาะค่ายจีนระดับร่างนี่ตัวแสบเลย

  4. milabis Post on November 17, 2016 at 4:55 pm

    #963996

    ในข่าวระบุแค่ว่า แอนดรอยด์ระดับล่าง จากพวกโนเนม

    ส่วนที่น่ากลัวจริงๆ ที่จะโดน
    1.แฮคข้อมูล
    2.ดักฟังเสียง
    3.เก็บข้อมูลเสียง
    4.แฮค Social
    5.แฮค Chat
    6.แฮครูป และวีดีโอ
    7.ใส่มัลแวร์นั้น
    8.Log เบอร์โทรเข้าออก Serialเครื่อง ตำแหน่งเครื่อง

    มาตั้งแต่ปี 2004 – 2016 นั้น

    ประเทศที่ทำเป็นล่ำเป็นสัน คือ อเมริกา โดยมีผู้ให้บริการร่วมด้วย คือ
    APPLE GOOGLE HOTMAIL AOL YAHOO MICROSOFT FACEBOOK WHOIS

    ดังนั้นไม่ต้องกลัวครับที่พี่จีนจะทำผ่าน Mobile ์Notebook และ Desktop
    เพราะ เมกาจัดมาตั้งนานแล้ว

  5. sonkub Post on November 17, 2016 at 5:31 pm

    #964004

    ลบทิ้งเลยได้มั้ย com.adups.fota.sysoper และ com.adups.fota

  6. boatheng Post on November 17, 2016 at 7:01 pm

    #964014

    เวป Droidsans พบ มือถือ Android ทุกเครื่องจะส่งข้อมูล

    การใช้งานทุกอย่างกลับไปที่ Google ทั้งรายละเอียดการ

    ค้นหาข้อมูล การโทร การส่งข้อความ ซึ่ง Google แจ้งว่า

    เป็นการนำข้อมูลกลับไปวิเคราะห์เพื่อประโยชน์สูงสุดของ

    ผู้ใช้งาน จนทำให้ ทิม คุก CEO ของ Apple ต้องออกมา

    บอกว่า เราไม่ดักเก็บข้อมูลของผู้ใช้ เพราะเราเชื่อว่า

    ความเป็นส่วนตัวของผู้ใช้สำคัญที่สุด

  7. zkeeper43 Post on November 18, 2016 at 12:03 am

    #964028

    ผมใช้ vivo ไม่เจอแอปดังกล่าวครับ ^^

  8. iristoh Post on November 18, 2016 at 9:13 am

    #964049

    ผมใช้ iPad ของแฟนเสิร์ชข้อมูลโรงแรมที่อยากไปพักด้วย safari
    วันถัดมาผมเปิดเฟซบุ๊คบน PC ด้วย firefox แล้วโฆษนาโรงแรมนั้นก็ปรากฎบนฟีดของผม

    เรื่องแบบนี้เจอบ่อยมากๆ คนละเครื่อง-คนละระบบ-คนละ login
    มันยังจับอัลกอริทึมหาความสัมพันธ์มาได้

    จะโจมตีว่าจีนชอบดัก ผมว่าไอ้ของอเมริกานี่แหละซูเปอร์ดักขั้นแอดวานซ์ที่สุดแล้ว

    แล้วนึกถึงตอนข่าว Note7 ระเบิด ซัมซุงประกาศว่าจะทำการปิดเครื่องที่ไม่ยอมคืน
    ก็ยิ่งทึ่งไปใหญ่ว่าทำกันถึงระดับสั่งปิดเครื่องแบบรีโมทได้

    ค่ายเทพที่ไหนบอกว่าไม่มีการดัก อมพระมาพูดผมก็ไม่เชื่อ

  9. oppo reno2f มีแอประบบเด้งเตือนให้โหลดแพทความปลอดภัย(มันอ้างยังงั้น)หลังจากใช้บัตรเดบิต พอปิดเตือนก็ยังเด้ง อีกวันเด้งให้อัพแพทเครื่อง มันจะเอาให้ได้เลย ถ้ารู้ทีแรกไปเล่นเพียวแอนดรอยละ

Leave a Reply

To Top

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save