另一家中国公司被发现在 Android 固件中植入后门

另一家中国公司被发现在 Android 固件中植入后门

在上海广升之后，安全研究人员通过监视手机的流量，发现另一家叫锐嘉科集团有限公司的上海公司也在 Android 固件中植入后门，受影响的智能手机多达数百万部。

在广升后门曝光之后，Anubis Networks 的研究人员购买了一部 BLU Studio G 廉价手机进行测试，通过捕捉网络流量，他们发现了锐嘉科的后门。锐嘉科的问题存在三个方面：OTA 更新系统不加密，容易被中间人攻击，中间人可以伪造更新服务器响应向用户设备发送恶意指令；开发者试图隐藏更新进程；硬编码了三个 OTA 更新服务器域名，研究人员发现时只有一个域名被注册，如果恶意攻击者注意到的话后果难以想象，研究人员注册了另外两个预配置的域名观察有多少智能手机存在该后门，他们发现了超过 280 万部智能手机，其主要品牌包括 BLU、Infinix Mobility、DOOGEE、LEAGOO、IKU Mobile、Beeline 和 XOLO 等（如图所示）。比广升固件后门好一点的是，该后门目前没有发现收集用户私人数据。

上一篇：阿里巴巴21.5亿元收购三江购物32%股份

阿里巴巴21.5亿元收购三江购物32%股份杭州阿里巴巴泽泰（阿里集团子公司）以21.5亿元的代价购入浙江上市公司三江购物（证券代码601116）32%的股份。作为双方合作平台，阿里巴巴泽泰负责鲜生店的建店服务和日常线上运营，其中阿里巴巴泽泰

下一篇：日本东芝再曝财务造假丑闻

日本东芝再曝财务造假丑闻日本百年企业东芝公司近年来深陷财务造假丑闻，日前东芝发布了有一则关于财务造假的声明，已经是其第三起财务造假事件。涉事员工自2003年起开始伪造订货单和验收单等票据，虚报超过实际合同金额的销售收入，到20