小米華為等手機 被預裝間諜軟件

知名黑客媒體The Hacker News報道，德國安全公司G-Data發現，中國的手機製造商的超過12款Android智能手機都在固件中預裝間諜軟件，這些製造商包括小米、華為、聯想、Alps、ConCorde、DJC、Sesonn和 Xido。

G-Data公司報告指出，有不良零售商出售全新品牌的智能手機，在手機預裝惡意應用程式。這些預裝的間諜軟件偽裝在facebook和Google等流行的手機應用程序中，在沒有解除鎖的情況下無法刪除這些間諜應用，因為它們駐留在手機的固件（firmware）中。

這些間諜應用程序具有以下功能：

1、竊聽通話
2、訪問網絡
3、查看和複製聯絡人
4、安裝應用程序
5、請求位置數據
6、拍照和複製圖片
7、使用麥克風對通話錄音
8、發送和閱讀短信
9、禁用防毒軟件
10、通過消息服務竊聽聊天內容（Skype、Viber、WhatsApp、Facebook和Google+）
11、讀取瀏覽器歷史記錄

安全公司懷疑，在固件中植入間諜應用的是第三方供應商或中間商（零售商），而非手機製造商。懷疑他們藉修改手機固件，以竊取用戶數據，然後注入廣告來賺錢。受影響的手機品牌包括小米、華為、聯想、Alps、ConCorde、DJC、Sesonn和 Xido。大部份可疑手機是在亞洲和歐洲出售的。

據悉，這並非首次有內地手機預裝間諜應用。早在今年3月份，移動安全公司Bluebox發現小米Mi4 LTE手機中預裝惡意軟件，小米公司當時聲明，該款手機是高質量的冒牌貨，並非官方的小米手機。去年年底，Palo Alto網絡的研究人員發現，酷派的高端設備中預裝了名為「CoolReaper」的後門程序，這款手機只在內地和台灣出售。

http://hk.apple.nextmedia.com/realtime/china/20150907/54175707