標題:回應 36款 Android 裝置遭植入勒索病毒,原廠:不要在非授權通路購買來路不明手機
摘要:
這篇報導在台灣並沒有引起太多的媒體注意,但因為關係到台灣許多使用者的資訊安全問題,我們還是詢問了各家大廠,並將各廠回覆進行整理。
台灣小米的正式回應:
關於該篇以色列資安廠商 Check Point 及台灣某媒體轉載內容提及"預裝惡意程式"文章中,有關小米與紅米的惡意程式,經查證,我們可以確認非官方ROM裡的一部份,也就是說出廠時並沒有這2個程式,是經由第三方二次加工載入的不明程式。小米手機在台灣積極參與NCC建議的安全程式認證專案也非常注重此類安全問題,我們強烈建議消費者一定要前往小米官方授權通路購買,也避免購買已被拆封過的手機以維護自身手機通訊安全。
三星原廠對於 CheckPoint 報告也相當重視,目前已經正在調查中,目前提出簡短說明:
三星不斷監督並回應新的安全聲明,我們正積極審查由Check Point Software Technologies公司所提出的安全主張。
在經過工程單位確認之後,華碩也給予我們回應:
經過確認,該測試單位所使用的是非官方版本,原廠搭載使用的軟體版本並不包含惡意軟體,建議消費者請勿使用網路上來路不明第三方軟件。
每個國家的情況並不同,CheckPoint 也很有可能在這個情況下買到被通路植入惡意程式的手機,才會導致這樣的情況發生。
引用來源:
https://www.soft4fun.net/tech/news/android-device-preinstalled-malware.htm