Amazing A32手機在供應鏈被惡意軟體滲透,暴露多重資安隱憂
去年10月就傳出有委託中國在地工廠產製的白牌手機,在產品生產過程中被暗中植入惡意程式,並掛上臺灣品牌賣給臺灣民眾的消息,並有近百位年邁長者被懷疑是詐團人頭,到了2021年1月,隨著NCC發布新聞稿、電信公司台灣大哥大發表聲明稿,才讓這整件事正式浮上檯面,這起事件不僅是品牌廠商與合作廠商的資安問題,該惡意程式還引發簡訊OTP被攔截導致身分冒用,造成用戶成為詐領遊戲點數人頭帳戶,而遭警方調查的狀況,在這這一連串事件之下,有相當多的受害者,同時暴露出不同面向的資安議題。
電信商手機在供應鏈被惡意軟體滲透,謎底揭曉是台灣大哥大,用戶簡訊OTP被攔截導致身分冒用
早在去年10月就有國內媒體披露,警方表示有中國製白牌手機掛上臺灣品牌賣給臺灣民眾,並有近百位年邁長者被懷疑是詐團人頭,然而,當時未有業者出面回應或是立即調查並說明,直到2021年初謎底揭曉,台灣大哥大就是出事手機提供者。而根據該業者的說明,受影響用戶數約200人,但真的如此嗎?
文 /|2021-01-15
Amazing A32手機用戶捲入遊戲點數詐騙案,淪為人頭帳戶,需跑全臺警局說明
由於台灣大哥大手機Amazing A32在產製階段遭植入惡意程式,使得這些手機用戶在不知情下,都可能成為遊戲點數詐騙的人頭帳戶,已有民眾表示因此事件收到全臺多處警局通知單,甚至因使用公司門號牽連公司。
文 /|2021-01-13
臺電信品牌手機遭駭事件的4大資安教訓
近期NCC披露台灣大哥大自有品牌手機Amazing A32遭植入惡意程式,而之前已引發了一連串詐騙、身分冒用的狀況,這當中其實有相當多的受害者,同時也暴露出不同面向的資安議題,包括白牌手機資安隱憂、 企業產品服務的安全管控,以及事件後的產品資安事件應變等。
文 /|2021-01-15
台灣大哥大Amazing A32手機遭植惡意程式,使簡訊OTP可被攔截,疑上百用戶淪為詐騙人頭帳戶
電信業者引進大陸白牌手機存資安漏洞,除了刑事警察局揭露事件調查經過,現在台灣大哥大也公告召回Amazing A32協助安全性軟體升級,而NCC更將對白牌手機採行更嚴格的管理措施。此外,簡訊OTP被攔截導致網路身分驗證不夠安全的狀況,可能也是這次事件下需要關注的焦點。
文 /|2021-01-07
按讚加入iThome粉絲團追蹤