rss信息聚合

中国公司被曝在安卓手机留“后门”

2016-11-18 16:33:56 作者:洪树仁 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2016年11月17日综合报导】中国品牌的智能手机物廉价美,但如果每隔72小时,手机内所有的短讯都发送到中国,你还敢用吗?

据纽约时报日前报导,近期,安全承包商发现不少安卓手机被预装了软件,用以记录用户地址、通讯等信息。

在华盛顿,花大约50美元(约218令吉),你就可以买到一部带有高清显示屏和快速上网服务的智能手机。不过,从事信息安全工作的承包商披露,这种手机还有一种秘密功能:它有一个后门,会每隔72小时就把你所有的短讯都发送到中国。

从事安全工作的承包商最近在一些安卓(Android)手机上发现了预装软件,这种软件监视用户去过哪里,他们与什么人聊过天,他们在短讯中写了什么。美国当局表示,尚不清楚这是一种为了广告目的而秘密进行的数据挖掘,还是一种中国政府收集情报的努力。

小米曾爆出同样隐私争议

目前尚不确定诸如华为(Huawei)、中兴(ZTE)、小米(Xiaomi)和联想(Lenovo)等普罗大众熟悉的手机牌子是否同时预装了类似的后门软件。不过,2014年,小米在香港和台湾市场爆出同样的隐私争议,偷偷向北京伺服器上传包括短讯在内的手机用户个人资料。小米先是否认有此事,随后在证据出炉后公开道歉。

【延伸阅读】

升级后仍偷传隐私?网友再爆小米说谎

小米道歉!用户隐私证实偷传回北京

目前受这种“后门”软件影响最大的是国际客户、临时手机用户以及预付话费的用户。但还不清楚其影响范围有多大。

超过7亿部手机受到影响

这个软件是中国的上海广升信息技术有限公司(Adups)编写的,该公司声称其代码在超过7亿部手机、汽车和其他智能设备上运行。美国手机制造商BLU产品公司表示,其12万部手机受到影响,公司已更新了软件,删除了这个功能。

发现该漏洞的信息安全公司Kryptowire说,广升的软件将短讯的全文、联系人名单、通话记录、位置信息,以及其他数据传输到一个中国的伺服器上去。

Kryptowire副总裁汤姆·卡拉吉安尼斯(Tom Karygiannis)说,代码是预装在手机上的,但没有向用户披露这种监视功能,Kryptowire公司位于维吉尼亚 州的费尔法克斯。“即使你想知道,你也不可能知道有这个东西,”他说。

虽然信息安全专家经常在消费者电子产品中发现漏洞,但这次的情况很特别。这不是一个程序错误。

相反,据广升向BLU高管提供的解释这个问题的文件,广升有意设计了这个软件,以帮助中国手机制造商监视用户行为。广升表示,带有上述功能的软件版本原本不是为美国手机写的。

中国政府到公司监视手机

“这是家犯了错误的私人公司,”加利福尼亚州帕洛阿尔托的律师林丽丽(Lily Lim)说,她是广升的法律代理。

这个问题显示了处在整个技术供应链中的公司,如何能够在制造商或用户知情或不知情的情况下侵害隐私。它也让人看到了中国公司——进而延伸到中国政府——可以监视手机的一种方式。

让人震惊的是,这家编写后门软件的公司同时也向世界上两家最大的手机制造商华为和中兴提供软件……(点击下一页)


[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章