当前位置: 手机中国论坛 > 兴趣论坛 > 新闻资讯 > 新闻 > 帖子正文

[新闻] 中国公司在几乎所有国产Android 手机上安装了秘密后门

2016-11-16 20:35:42 4112 评论(2)

【图片1】中国公司在几乎所有国产Android 手机上安装了秘密后门


安全公司 Kryptowire 从美国销售的低端 Android 手机固件中发现了一个后门,会将用户的大量私人信息发送到提供固件的中国公司服务器上,发送的数据包括了手机号码、位置数据、短信内容、呼叫信息、安装和使用的应用等等。提供固件的上海广升信息技术有限公司声称是失误,否认为中国政府收集情报,声称它是一家私人公司。上海广升自称它的软件运行在全球超过7亿台设备上,包括手机、平板和车载娱乐系统,它的软件被华为和中兴的手机使用,也用于美国亚马逊和百思买售价50美元的BLU R1 HD廉价Android智能手机。广升声称软件的监视功能是为中国市场设计的,以帮助中国手机制造商监视用户行为,不小心包含在美国销售的BLU设备中。后门包含在固件的OTA更新软件中,它以JSON格式向广升的大数据服务器发送数据,这些服务器的域名包括了 bigdata.adups.com、bigdata.adsunflower.com、bigdata.adfuture.cn和bigdata.advmob.cn。


BLU表示,其12万部手机受到影响,公司已更新了软件,删除了这个功能。《纽约时报》报道称,这个问题显示了处在整个技术供应链中的公司如何能够在制造商或用户知情或不知情的情况下损害隐私。它也让人看到了中国公司——进而延伸到中国政府——可以监视手机的一种方式。多年来,中国政府一直在使用各种方法来过滤和跟踪互联网的使用,监视在线对话。政府要求在中国经营的技术公司遵守严格的规则。据广升提供的文件,这款软件是根据一个未指明的中国制造商的要求编写的,该制造商希望软件有存储通话记录、短信消息和其他数据的能力。广升说,中国公司使用这些数据提供客户支持。美国国土安全部发言人Marsha Catron说,国土安全部“最近获悉了Kryptowire发现的问题,正在与我们的公共和私营部门合作伙伴一起确定适当的缓解策略。”美国手机制造商BLU产品公司表示,其12万部手机受到影响。


纽约时报指出:“这个问题显示了处在整个技术供应链中的公司,如何能够在制造商或用户知情或不知情的情况下侵害隐私。它也让人看到了中国公司——进而延伸到中国政府——可以监视手机的一种方式。多年来,中国政府一直在使用各种方法来过滤和跟踪互联网的使用,监视在线对话。政府要求在中国经营的技术公司遵守严格的规则。”


而Kryptowire则是一家美国国土安全部的承包商,但这家公司马上跳出来说——对BLU手机的分析是独立于政府合同进行的。


随后,Adups的法律代理加利福尼亚州帕洛阿尔托的律师林丽丽叶马上澄清:“广升不隶属于中国政府部门,也不为中国政府搜集数据,这仅是一家私人公司的错误行为”。


据广升向BLU高管提供的解释这个问题的文件,广升有意设计了这个软件,以帮助中国手机制造商监视用户行为。广升表示,带有上述功能的软件版本原本不是为美国手机写的。


softpedia撰文指出,Kryptowire曾分析表示:“Kryptowire已经发现好几个设备都在搜集敏感信息并转移到第三方,无需征求用户的同意,这些设备在美国各大网上零售商都可以买到,如亚马逊、百思买等,这些设备搜集的信息包括短信文本、联系表、通讯记录、设备唯一识别码如IMEI和IMSI。”


“专家则发现,这个‘后门’收集的信息包括电话号码、位置数据、短信内容、通讯记录、安装及使用的应用等。”


为什么会有这个“后门”出现?文章认为,Adups(广升)主要还是出于商业及广告目的,因此搜集用户的行为数据。


据广升提供的文件,这款软件是根据一个未指明的中国制造商的要求编写的,该制造商希望软件有存储通话记录、短信消息和其他数据的功能。广升说,中国公司使用这些数据提供客户支持。


林丽丽说,该软件的目的是帮助中国客户识别垃圾短信和电话,不过她没有给出提这个要求的公司的名字。


目前,尚未可知的是,受广升该“后门”影响的手机有多少。但是,softpedia给出了一则联系——广升为华为和中兴公司提供防火墙升级支持,潜藏意思读者可以自己揣摩。


您需要注册登录后,才能回帖哦! 登录 | 注册