Gigaset 手机更新服务器遭到入侵,攻击者推送了恶意更新

安全
WinterIsComing (31822)发表于 2021年04月11日 20时07分 星期日
来自部门
德国手机制造商 Gigaset(原西门子家庭办公通信设备部门)的更新服务提供商的服务器遭到入侵,攻击者向用户设备推送了恶意更新。这是最新一起供应链安全事故。受影响的主要是旧型号手机,包括 GS100、GS160、GS170、GS180、GS270(plus)和 GS370(plus)系列。攻击者通过预装的系统更新应用推送了恶意更新 Gem、Smart、Xiaoan、asenf、Tayase、com.yhn4621.ujm0317、com.wagd.smarter 和 com.wagd.xiaoan。Gigaset 表示它已经采取措施从被感染的设备上自动移除恶意程序。