据 softpedia 网站11月15日报道,信息安全公司 Kryptowire 在一些价格低廉的安卓手机防火墙上发现“后门”,从事信息安全工作的承包商略显危言耸听地表示:它有一个后门,会每隔72小时就把你所有的短信都发送到中国。
“涉事”企业为设计了该软件的上海广升信息技术有限公司 ( Adups )。
美国手机制造商BLU产品公司表示,其12万部手机受到影响。
最惊悚的是,纽约时报中文网的报道指出:
“这个问题显示了处在整个技术供应链中的公司,如何能够在制造商或用户知情或不知情的情况下侵害隐私。它也让人看到了中国公司——进而延伸到中国政府——可以监视手机的一种方式。多年来,中国政府一直在使用各种方法来过滤和跟踪互联网的使用,监视在线对话。政府要求在中国经营的技术公司遵守严格的规则。”
而 Kryptowire 则是一家美国国土安全部的承包商,但这家公司马上跳出来说——对 BLU 手机的分析是独立于政府合同进行的。
随后,Adups 的法律代理加利福尼亚州帕洛阿尔托的律师林丽丽叶马上澄清:“广升不隶属于中国政府部门,也不为中国政府搜集数据,这仅是一家私人公司的错误行为”。
据广升向 BLU 高管提供的解释这个问题的文件,广升有意设计了这个软件,以帮助中国手机制造商监视用户行为。广升表示,带有上述功能的软件版本原本不是为美国手机写的。
这一起险上升到“国家安全”层面的事件究竟是怎么回事?
softpedia 撰文指出,Kryptowire 曾分析表示:
“Kryptowire 已经发现好几个设备都在搜集敏感信息并转移到第三方,无需征求用户的同意,这些设备在美国各大网上零售商都可以买到,如亚马逊、百思买等,这些设备搜集的信息包括短信文本、联系表、通讯记录、设备唯一识别码如 IMEI 和 IMSI 。”
“专家则发现,这个‘后门’收集的信息包括电话号码、位置数据、短信内容、通讯记录、安装及使用的应用等。”
中国公司疑陷“间谍门”:被指在安卓手机留“后门”
为什么会有这个“后门”出现?文章认为,Adups (广升)主要还是出于商业及广告目的,因此搜集用户的行为数据。
据广升提供的文件,这款软件是根据一个未指明的中国制造商的要求编写的,该制造商希望软件有存储通话记录、短信消息和其他数据的功能。广升说,中国公司使用这些数据提供客户支持。
林丽丽说,该软件的目的是帮助中国客户识别垃圾短信和电话,不过她没有给出提这个要求的公司的名字。
目前,尚未可知的是,受广升该“后门”影响的手机有多少。但是,softpedia 给出了一则联系——广升为华为和中兴公司提供防火墙升级支持,潜藏意思读者可以自己揣摩。
BLU 则表示,公司已更新了软件,删除了广升提供的这项功能。
雷锋网(公众号:雷锋网)联系到了一位某大型互联网公司安卓漏洞研究专家,向他征求对此事的看法。他表示:“国内应该也有,是供应商预装的 APP ,但搜集短信的全文、联系人名单、通话记录这些好像没有确实证据,我们目前分析过,确实会回传的是手机安装软件以及一些手机系统的信息。“
目前国内的安卓机上类似的问题多吗?
该专家表示:”这个我没法给你数据,肯定是有的,而且这是预装软件,只能 ROOT 卸掉,或者靠厂商进行新系统升级。“
本文转自d1net(转载)
