回上層
Disp BBS
看板 MobileComm
作者 olmtw (olmtw)
標題 [新聞] 自有品牌手機出漏洞 台灣大:全面召回Ama
時間 Wed Jan  6 14:29:12 2021

自有品牌手機出漏洞 台灣大:全面召回Amazing A32手機

2021/01/06 13:45

〔記者王憶紅/台北報導〕針對台灣大自有品牌Amazing A32手機特定版本內建
軟體有資安疑慮一事,台灣大今日指出,全面召回Amazing A32手機進行安全性
軟體升級 。


 台灣大指出,接獲合作廠商「力平國際公司」通知,由其負責生產製造的「
Amazing A32」手機,因強化資安防護需全面召回進行安全性軟體升級,台灣大
接獲通報後,承諾將與「力平國際公司」充分合作,全力協助用戶將手機作業系
統升級至最新V2.0版本。


 台灣大指出,本次「Amazing A32」手機所升級之軟體係採用最新 V2.0版,經
送請全國認證基金會(TAF)認證之國家級資安測試實驗室-財團法人電信技術中
心(TTC)執行檢測,已確認符合台灣資通產業標準協會(TAICS)所公布之《智
慧型手機系統內建軟體資安標準》及《智慧型手機系統內建軟體資安測試規範》
資安檢測項目,已無資安疑慮。


 台灣大表示,即日起客戶可透過本公司網站下載V2.0版更新程式,或可以前往
台灣大各直營門市(1月8日起可至加盟門市辦理),由專人協助進行系統程式更
新。此外,也提供專線服務電話,以手機直撥188或撥打0809-000-852(免付費
專線)/02-66062999,按選項5,由客服人員協助處理。


 台灣大指出,「Amazing A32」是1款貼牌產品,由台灣大授權台灣廠商「力平
國際」使用Amazing商標,該款手機的設計、生產、製造及送驗檢測,皆由「力
平國際」負責,產品入關、通過檢驗、取得認證後,再交由台灣大銷售。此款手
機係為加速用戶由3G轉4G,於2018年4月4日推出,單機定價為1990元。2020年7
月5G開台,因應產品調整,「Amazing A32」手機於台灣大相關通路已全面下架


 本報日前接獲讀者指出,購買的AMAZING手機被植入木馬,且已到台中太原分
居做過筆錄。台灣大當時指出,進入司法調查程序,且為考量警方調查順利,不
便對外發言。


 國家通訊傳播委員會(簡稱NCC)今日表示,根據刑事警察局提供之情資顯示
,台灣大自有品牌AMAZING A32手機特定版本內建軟體查有資安疑慮。為保障該
款手機用戶之權益,NCC已責成該公司儘速釐清事件發生主因,同時依消費者保
護法及電信管理法相關規定,命台灣大哥大儘速善後補救。


 NCC說明,該會接獲刑事警察局相關情資,進而發現上揭手機製程中被暗中植
入惡意程式,手機成品由台灣大哥大冠名授權品牌來臺銷售,國人購買並使用手
機時,詐騙集團可利用該手機門號向遊戲公司申請遊戲帳號,遊戲公司傳送遊戲
認證碼簡訊到該門號時,簡訊同時回傳給詐騙集團並申辦完成遊戲帳號(即人頭
遊戲帳號)後自動刪除;嗣詐騙集團騙取遊戲點數,以海外IP將點數儲值至該人
頭遊戲帳號內,使不知情的手機使用者變成詐騙集團的人頭。


 NCC強調,該會接獲情資後,即主動檢測該款手機及其他電信業者自有品牌手
機,除該款手機外,其他自有品牌手機尚無發現類似情事。該款手機(包含使用
中、尚未售出、已淘汰或未使用),共9萬餘支;截至2020年12月20日止,台灣
大哥大仍使用該款手機之用戶約7,600人;其餘使用中手機可能為號碼可攜至其
他行動通信業者用戶持有,NCC已令台灣大哥大立即清查並通知所有持有者並全
責善後處理。


 NCC表示,此次事件凸顯了中國白牌(主要指由中國廠商設計製造,以臺灣品
牌對外銷售)手機資安議題,為確保廣大手機用戶之消費者權益,NCC已針對中
國白牌手機採行2應處措施:1、「行動業者自有品牌手機在中國製造者,須符合
資安標準才可販售」:要求行動通信業者自有品牌手機在申請手機硬體型式認證
時,應提出符合台灣資通產業標準協會(TAICS)發布之「智慧型手機系統內建
軟體資安標準」佐證,亦須針對該款手機一旦發生內建軟體資安事件切結補救措
施,並確實揭露資訊供用戶了解。


 2、「中國品牌手機、行動業者自有品牌中製手機將納入年度抽測標的」:年
度手機資安抽測將納入中國品牌手機、行動業者自有品牌中製手機,抽測結果不
符合產業資安標準者,將要求手機製造商或業者儘速改善。


 NCC強調,為確保使用該款手機用戶之權益,已要求台灣大哥大於研採相關善
後補救方案時,應包含所有使用該款手機之用戶(含號碼可攜至其他業者之用戶
),且必須兼顧用戶接取方案之便利性。同時,NCC也請台灣大哥大於其官網設
置專區並提供免費客服專線(0809-000-852,台灣大哥大用戶得以手機直撥188
)及於全國門市提供相關服務,以回應消費者有關軟體更新或相關補償方案之詢
問與處理。


 NCC呼籲,電信業者採購中國廉價手機以自己名義在臺販售,應特別注意消費
者資安議題,善盡企業責任;民眾亦應建立資安危機意識,選購手機時除考慮手
機價格外,更需意識到個人資料保護的風險,了解個人資料可能被詐騙集團利用
或信用卡被盜刷等狀況,避免因小失大。使用手機時掌握「三不五要」原則(臉
書網址: https://www.facebook.com/ncc.gov.tw/photos/2764670537100617
,NCC將加強進行智慧型手機內建軟體資安抽測、檢測,持續為消費者權益把關


https://ec.ltn.com.tw/article/breakingnews/3402837
自有品牌手機疑有資安疑慮 台灣大:全面召回Amazing A32 - 自由財經
首次上稿13:45更新時間15:58
〔記者王憶紅/台北報導〕NCC接獲刑事局情資,指台灣大哥大自有品牌Amazing A32手機特定版本內建軟體有資安疑慮,用戶恐淪為詐騙集團人頭,要求台灣 ...

 

心得:
台灣大的貼牌手機銷量應該也算不錯,就是賣入門中的入門的手機
不過縱使是最入門款的手機也應該要重視資安,有在用的趕緊更新一下2.0版韌體

--
Sent from Google Chrome on Windows 10 Pro.

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣)
※ 文章代碼(AID): #1VzLYxeX (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1609914555.A.A21.html
jin062900: 這個好扯 支那真的什麼魔幻的事都做得出來1F 01/06 14:34
class21535: 厲害了 獲利王2F 01/06 14:36
electronicyi: 第一次聽到這名字@@3F 01/06 14:44
yooza: Amazing,專門騙不懂的人買的機種4F 01/06 14:53
good5755: 中國手機內建木馬程式 真D厲害5F 01/06 14:57
MoonAthenaX: 我公司用這隻當員工公務機 超級慢只能接電話
連接電話都慢 後來發現記憶體才1G 用沒幾個月開始陸續有員工發現手機一直狂自動裝奇怪APP
反應給台哥大也只是送回去還原 拿回來用也還是會6F 01/06 14:58
wsdykssj: 距上次的新聞都多久了,現在才要召回10F 01/06 15:01
MoonAthenaX: 亂裝APP 很多員工直接棄用 改拿自己舊手機裝公務SIM卡 應該是有人報警才開始處理這件事11F 01/06 15:03
loveyourself: 中國貼牌機也敢用13F 01/06 15:06
erisiss0: 不都說了公司公務機 一般人不太會買吧14F 01/06 15:06
Dailin: TWM手機許多是貼ZTE的 狀況沒有貼果凍的時候好15F 01/06 15:11
bigloser118: 資安問題還是趕快去官網更新,看內文門市或客服也可協助處理16F 01/06 15:12
Mikami1930: 整個被暗中置入惡意程式也太可怕,不過台哥收到警察通知也儘快進行處理了,希望能釐清原因18F 01/06 15:13
shinobunodok: 獲利王在幹嘛?20F 01/06 15:26
liu1981sssss: 這局台哥大小虧,下局再削回來
如果不是鬧上新聞,獲利王那管那麼多21F 01/06 15:27
ctes940008: 前面的人猜對了,就是台哥大出包
#1VYyUb-y (MobileComm)23F 01/06 15:31
[新聞] 中製白牌手機藏木馬 害近百老人變詐嫌 - 看板 MobileComm - 批踢踢實業坊

 中製白牌手機藏木馬 害近百老人變詐嫌 109-10-18 〔記者邱俊福/臺北報導〕一個委託中國在地工廠產製的白牌手機,驚傳在產製過程中被暗中植入惡意程式,這些手機製成成品後,掛上臺灣品牌賣給臺灣民眾,手機門號就被詐欺集團透過遠端操控,將門號自動申請手遊帳號,做為詐騙遊戲點數的人頭帳號,導致今年以來已有近百名年邁長者被懷疑是詐團人頭,約談後移送法辦。 騙徒操控門號辦帳號 存入詐來點數
fman: 3個月才處理實在不算盡快,且不只是漏洞而是已經被利用造成使用者損失了,台哥大真的是要負起賠償責任而年輕總經理林之晨也脫不了決策責任25F 01/06 15:46
lunenera: 什麼時代了不能OTA處理還要下載接條USB線更新?28F 01/06 15:53
iMANIA: CP值至上仔:你的個資很重要嗎? 資安能吃嗎?29F 01/06 15:53
wen461834: 好久沒看到amazing這個名字了,當年的cp值不錯,現在就是電子垃圾30F 01/06 15:54
Queen957: 這樣看來是否所有手機產業都有可能被這樣惡意置入@@台哥目前有先進行召回更新,可以去門市處理下32F 01/06 15:55
ballcat: 哇太神了什麼事都會有
大公司也會出這種包34F 01/06 15:56
menshuei: 但我認為台哥還不錯欸,為了一千多元的手機,沒賣出幾隻還重寫作業系統,真的是辛苦台哥大工程師了36F 01/06 16:04
osioli: 所以說 中國製 要小心39F 01/06 16:08
alex1973: 重寫作業系統 ? 是不是有甚麼誤會
而且內文就寫說是貼牌, 所以應該不是台哥大工程師去處理吧, 是內文說的那家公司的工程師處理吧40F 01/06 16:08
niverse: 電子____43F 01/06 16:12
gene51604: 獲利王44F 01/06 16:12
horstyle0411: 現在不是找中興了喔?45F 01/06 16:14
moto000: 早知道便宜沒好貨了46F 01/06 16:20
wac08: 不錯的標準也太低了吧 XD47F 01/06 16:23
OEC100: 三個月處理還叫快喔,如果你銀行個資被盜能忍受它處理三個月嗎48F 01/06 16:26
JellyKing: 真的內建木馬50F 01/06 16:26
xdbx: 我第一支手機就這個牌子的  用一年觸控就壞了51F 01/06 16:28
ccufcc: 這什麼東西要怎麼買,誰會想買?52F 01/06 16:54
vwwv: 扯,綁約零元送的吧53F 01/06 16:54
class21535: 比較好奇受害者要怎麼跟台哥算帳54F 01/06 16:56
DimlyLit: 負面形象第一品牌55F 01/06 16:59
walkmancat: 祖國的疝液56F 01/06 17:02
longkiss0618: 獲利王讚讚57F 01/06 17:03
yuherngshi: 中國手機監控不是正常的嗎 當國安法塑膠喔 笑死
這家不是美國有認證乾淨的5g?結果用不乾淨的手機XD58F 01/06 17:06
eye1234: 獲利王捏60F 01/06 17:09
GeoLuke0726: 獲利王 賺兩手 讚61F 01/06 17:12
uouo1402: 這品牌還有在出手機喔!62F 01/06 17:17
ZnOnZ: 更新就沒事了63F 01/06 17:19
alevelman: NCC不要讓白牌進口不就好了。64F 01/06 17:20
class21535: 有中興大牌不用找這種白牌 自找苦吃65F 01/06 17:20

--