匯流新聞網記者王佐銘/綜合報導
國內電信業者自有品牌手機驚傳有資安疑慮!國家通訊傳播委員會(NCC)6日提到,台灣大哥大自有品牌手機Amazing A32製程中被植入惡意程式,已要求業者依法盡速改善與補救。根據台灣大統計,該手機在台灣的合作廠商力平國際共出貨94,194支手機,將配合召回協助更新作業系統。另外,也表示已經協助1337個門號客戶更新到最新版本或更換機型。
NCC表示,日前接獲刑事警察局情資,發現台灣大哥大自有品牌Amazing A32手機製程中被植入惡意程式,民眾購買、使用手機後,詐騙集團即可利用手機門號向遊戲公司申請遊戲帳號,恐讓不知情的使用者變成詐騙集團人頭。
據了解,刑事局從去年7月左右就接獲民眾寫信到警政署長信箱陳情,表示自己遭到詐騙集團利用。由於這些用戶多為不會玩遊戲的老人,也不會將手機借給他人使用,且都使用的是Amazing A32手機,這才讓刑事局起疑。
刑事局調查後發現,Amazing A32手機被植入惡意程式,而程式位置在儲存原始系統的手機韌體,因此就算手機重製無法移除惡意軟體,研判手機在出廠前就已經中毒。據統計,已經有48起詐騙案跟該品牌的手機有關。
對此,台灣大哥大緊急發布新聞稿表示,公司接獲合作廠商力平國際公司通知後,已主動針對該手機軟體進行檢測,並同步提供電信技術中心檢測。發現有資安疑慮之後,已經主動封鎖海外七個惡意IP,並要求力平國際開發新版本2.0系統。因此由力平國際負責生產製造的Amazing A32因為需要強化資安防護,必須全面召回進行安全性軟體升級,全力協助用戶將手機作業系統升級到最新的V 2.0版本。
台灣大強調,手機升級後所採用的V 2.0版本,經送請全國認證基金會認證的國家及資安測試實驗室、財團法人電信技術中心執行檢測,已確認符合台灣資通產業標準協會(TAICS)所公佈的資安檢測項目,目前已經沒有疑慮。
NCC也指出,截至2020年12月20日止,台灣大哥大仍使用該款手機的用戶約有7600人,已要求台灣大哥大盡速釐清原因進行善後補救。台灣大坦言,已陸續先請客服致電用戶端,協助軟體升級或更換其他方案,處理數量已達1337門,且2020年7月5G開台後,因應產品調整,「Amazing A32」手機於本公司相關通路已全面下架。
台灣大聲明中指出,公司網內門號且仍持續使用的用戶數僅剩8%(7,557人),以目前公司內受影響用戶數約200位來計算,占總出貨量約0.21%,但仍秉持積極負責的態度,全力協助「力平國際」宣布全面召回「Amazing A32」進行安全性軟體升級。
消息來源:NCC、台灣大哥大
《更多匯流新聞網CNEWS報導》
【有影】報復性國旅行程來了!人力銀行好康倒數 萬元住宿券回饋會員
【文章轉載請註明出處】