主页 > X水生活 >中国软体公司Adups被指在Android手机防火墙程式留后 >

  • 中国软体公司Adups被指在Android手机防火墙程式留后


    2020-06-15


    中国软体公司Adups被指在Android手机防火墙程式留后

    据 softpedia 网站 11 月 15 日报导,资讯安全公司 Kryptowire 在一些价格低廉的 Android 手机防火墙软体上发现「后门」,从事资讯安全工作的承包商表示:「它有一个后门,会每隔 72 小时就把你所有的短讯都发送到中国。」涉嫌的企业为设计该软体的上海广升信息技术有限公司。美国手机製造商 BLU 产品公司表示,其 12 万部手机受到影响。

    最惊悚的是,纽约时报中文网的报导指出:

    Kryptowire 则是一家美国国土安全部的承包商,但这家公司马上跳出来说——对 BLU 手机的分析是独立于政府合同进行的。

    随后,Adups 的法律代理加州帕洛阿尔託的律师林丽丽马上澄清:「广升不隶属于中国政府部门,也不为中国政府蒐集资料,这仅是一家私人公司的错误行为。」据广升向 BLU 高层所提供解释这个问题的文件,广升有意设计了这个软体,以帮助中国手机製造商监视使用者行为。广升表示,带有上述功能的软体版本原本不是为美国手机写的。

    这起差点提升到「国家安全」层面的事件究竟是怎幺回事?

    softpedia 撰文指出,Kryptowire 曾分析表示:

    「Kryptowire 已经发现好几个设备都在蒐集敏感讯息并传送到第三方,无需徵求用户的同意,这些设备在美国各大网上零售商都可以买到,如亚马逊、百思买等,这些设备蒐集的讯息包括短讯文字、通讯录、通联记录、设备唯一识别码如 IMEI 和 IMSI 。」

    为什幺会有这个后门出现?文章认为,Adups主要还是出于商业及广告目的,因此蒐集使用者的行为数据。

    据广升提供的文件,这款软体是根据一个未指明的中国製造商的要求编写的,该製造商希望软体有储存通话记录、短讯内容和其他资料的功能。广升说,中国公司使用这些资料提供客户支援。

    林丽丽说,该软体的目的是帮助中国客户识别垃圾短讯和电话,不过她没有给出提这个要求的公司之名字。

    目前,尚未可知的是,受广升该后门影响的手机有多少。但是,softpedia 给出了一则资讯——广升为华为和中兴两家公司提供防火墙升级支援,潜藏意思读者可以自己揣摩。

    BLU 则表示,公司已更新了软体,删除了广升提供的这项功能。

    一位大型网路公司 Android 漏洞研究专家表示:「中国国内应该也有这种情况,是供应商预装的 APP ,但蒐集短讯的全文、联络人名单、通话记录这些好像没有确实证据,我们目前分析过,确实会回传的是手机安装软体以及一些手机系统的讯息。」

    目前中国的 Android 手机上,类似的问题多吗?该专家表示:「这个我没法给你数据,肯定是有的,而且这是预装软体,只能 ROOT 卸掉,或者靠厂商进行新系统升级。」



    上一篇:
    下一篇: