【幫高調】『「中國的各種「xx手機助手」多是利用開啟ADB達成。也就是如果使用中國的 #Android手機 一般會開這個後門。#Android裝置 存在一個 #5555連接埠,任何人都可以連上這些裝置,#無須密碼 的使用 #管理員權限,進行 #遠端存取控制,安靜無聲的安裝惡意程式也沒問題。這個霸道打開用戶後門的設計說穿了是從李開復創新工場投資的「#豌豆荚」開始的。 http://tech.163.com/12/0301/01/7RFMRN14000915BE.html
之前在了解設計後就覺得中國手機助手的設計在資安上有疑慮大家卻乖乖用沒聲音。沒有Google老大沒有官方store,各路手機商與BAT巨頭為了鞏固自己的應用商店,夾殺豌豆荚紛紛仿效成立各種手機助手大開後門,犧牲的就是不知情的用戶。」
資安的攻擊是可以很多元,Root Bridge只是一個例子,你完全不需要把資料傳到中國,別人就可以遠端的 #植入後門,把你 #手機鏡頭 打開看你,看 #GPS 你的位置在哪裡,順便打開 #麥克風 錄一下聲音,看一下跟誰說話,手機的信箱 #簡訊 有什麼 #郵件 #商業機密,之後有什麼行程,打開 #備忘錄 看看你有什麼 #密碼,你有什麼 #銀行帳號,用手機郵箱 #重設銀行密碼,順便看看照片你的男女朋友長得怎麼樣,有沒有什麼 #私密照片 可以下載 #之後可以用來威脅你。
你以為這只是你自己的事情?反正自己沒什麼錢也沒秘密?錯,公司的營業秘密還可以進而拿你的手機與密碼為可信任的載體用公司內網連結到公司下載資料到手機,把關鍵重要的資料備份整理好,一旦有竊密者相信的網路wifi連結,再偷偷傳輸回去,這一切都 #不是幻想 而是 #已經存在的商業間諜調查報告。一些大公司如 #台積電,是不准員工帶手機進辦公室。 https://www.facebook.com/710966136/posts/10156391465546137/
過年前如果是供應商要協助竊密,很簡單的方法就是送給商家 #Root過的手機當員工尾牙贈品。再配合不知名的駭客遠端攻擊取得機密資料。上了法院手機商與送手機的供應商有沒有錯? 「這是耳熟能詳的後門(清純臉),何錯之有。」』
[臉書] 杜奕瑾 https://disp.cc/b/163-b8T3
Search
root過的手機當員工尾牙贈品 在 2022Adb root-智慧型手機整理開箱評比,精選在PTT/Mobile01開箱 ... 的必吃
過年前如果是供應商要協助竊密,很簡單的方法就是送給商家#Root過的手機當員工尾牙贈品。再配合不知名的駭客遠端攻擊取得機密資料。上了法院手機商與送手機的供應商有 ... ... <看更多>