中国软体公司Adups被指在Android手机防火墙程式留后

来源  :   技节技节     2020-06-15 17:25:01

2020-06-15

中国软体公司Adups被指在Android手机防火墙程式留后

据 softpedia 网站 11 月 15 日报导,资讯安全公司 Kryptowire 在一些价格低廉的 Android 手机防火墙软体上发现「后门」,从事资讯安全工作的承包商表示:「它有一个后门,会每隔 72 小时就把你所有的短讯都发送到中国。」涉嫌的企业为设计该软体的上海广升信息技术有限公司。美国手机製造商 BLU 产品公司表示,其 12 万部手机受到影响。

最惊悚的是,纽约时报中文网的报导指出:

Kryptowire 则是一家美国国土安全部的承包商,但这家公司马上跳出来说——对 BLU 手机的分析是独立于政府合同进行的。

随后,Adups 的法律代理加州帕洛阿尔託的律师林丽丽马上澄清:「广升不隶属于中国政府部门,也不为中国政府蒐集资料,这仅是一家私人公司的错误行为。」据广升向 BLU 高层所提供解释这个问题的文件,广升有意设计了这个软体,以帮助中国手机製造商监视使用者行为。广升表示,带有上述功能的软体版本原本不是为美国手机写的。

这起差点提升到「国家安全」层面的事件究竟是怎幺回事?

softpedia 撰文指出,Kryptowire 曾分析表示:

「Kryptowire 已经发现好几个设备都在蒐集敏感讯息并传送到第三方,无需徵求用户的同意,这些设备在美国各大网上零售商都可以买到,如亚马逊、百思买等,这些设备蒐集的讯息包括短讯文字、通讯录、通联记录、设备唯一识别码如 IMEI 和 IMSI 。」

为什幺会有这个后门出现?文章认为,Adups主要还是出于商业及广告目的,因此蒐集使用者的行为数据。

据广升提供的文件,这款软体是根据一个未指明的中国製造商的要求编写的,该製造商希望软体有储存通话记录、短讯内容和其他资料的功能。广升说,中国公司使用这些资料提供客户支援。

林丽丽说,该软体的目的是帮助中国客户识别垃圾短讯和电话,不过她没有给出提这个要求的公司之名字。

目前,尚未可知的是,受广升该后门影响的手机有多少。但是,softpedia 给出了一则资讯——广升为华为和中兴两家公司提供防火墙升级支援,潜藏意思读者可以自己揣摩。

BLU 则表示,公司已更新了软体,删除了广升提供的这项功能。

一位大型网路公司 Android 漏洞研究专家表示:「中国国内应该也有这种情况,是供应商预装的 APP ,但蒐集短讯的全文、联络人名单、通话记录这些好像没有确实证据,我们目前分析过,确实会回传的是手机安装软体以及一些手机系统的讯息。」

目前中国的 Android 手机上,类似的问题多吗?该专家表示:「这个我没法给你数据,肯定是有的,而且这是预装软体,只能 ROOT 卸掉,或者靠厂商进行新系统升级。」

相关推荐

【桃园活动|龙潭】2017年桃园灯会『幸福起家』,将展期延续

【桃园活动|龙潭】2017年桃园灯会『幸福起家』,将展期延续

2017年的桃园灯会原定在2月19号闭幕,但为了让更多的人可以看到桃园的美,桃园灯会决定将展期延续至
【桃园梅花|复兴】角板山行馆赏梅去

【桃园梅花|复兴】角板山行馆赏梅去

2017角板山行馆梅花季1/6-1/22 @ ♥~珍妮佛的花草呢喃~♥2017角板山梅花季在1月6日
【桃园火锅】飨象泰式锅品‧美味泰式锅物!酸辣汤、绿咖哩汤头推

【桃园火锅】飨象泰式锅品‧美味泰式锅物!酸辣汤、绿咖哩汤头推

天气渐渐转凉,又到了吃火锅的好季节,这次大口要介绍的是桃园新开幕的「飨象泰式锅品」,不仅用餐环境缤纷