惊!台湾大9万支手机 出厂前遭骇
台湾大自有品牌手机AMAZING A32传出有资安疑虑,NCC发现手机制程中被暗中植入恶意程式。(设计划面非同款手机/郭吉铨摄)
电信史上头一遭,台湾大哥大自有品牌的AMAZING A32白牌手机,有特定版本遭植入恶意程式,诈骗集团利用该门号申请游戏帐号、骗游戏点数,不知情的用户竟成诈骗共犯。该手机累计售出逾9万支,还有7600人使用中,台湾大即起全面召回更新软体,并提供购机补偿与帐单减免。刑事局已报请检方侦办此案。
国内销售的白牌手机,多由大陆厂商设计制造,并以台湾品牌对外销售。NCC副主委翁柏宗昨代表NCC致歉,因为「无法全面确保民众资通安全」,将依《消保法》与《电信管理法》要求业者召回该款手机,如无法履行,会按照《电信管理法》处10万到100万元罚金。
资安漏洞 NCC致歉
NCC并宣布两大措施,一是电信业者自有品牌手机在大陆制造者,须符合资安标准才可贩售;二是大陆品牌手机、电信业者自有品牌陆制手机,将纳入年度抽测项目,不符者应尽速改善。
警政署去年7月接获2名长者陈情,指莫名遭检警依诈欺罪传唤。刑事局清查发现,全台共48人有相同状况,经数位鉴识,确认都使用A32手机,且全是出厂前就已暗藏恶意程式,根本无法察觉,研判有更多人受害。
业者召回 升级软体
A32手机由台湾大授权国内「力平国际公司」负责设计、生产,力平再委托大陆厂商华珑公司代工,共出货9万多只来台,怀疑是大陆工程师在制程时将恶意程式植入韧体,或误用含恶意程式的模组;诈团云端操控,让持有者成诈骗人头户。
这是NCC自2017年推动手机资安认证以来,首次爆发大规模资安漏洞,各界高度重视。NCC表示,接获警方情资后,已主动检测其他白牌手机,并无类似状况,也随即要求台湾大立即清查并全责善后。
台湾大表示,接获通知后针对A32手机软体检测,发现有资安疑虑后,立即主动封锁海外7个恶意IP,即起全面召回该款手机升级软体,最新V2.0版已通过国家实验室检测,符合第一级资安要求。
台湾大解释,该手机是2018年为鼓励用户由3G转4G,推出的低价机款,原价仅1990元,但去年5G开台后就全面下架。明(8)日起可持该手机到门市回收,并提供1000元购机折抵,及减免帐单1000元。