澳门新葡萄京网站 > 新葡萄京操作系统 > 低价安卓手机有入侵后门,你还敢用吗?

低价安卓手机有入侵后门,你还敢用吗?
2020-01-11 19:47

安全公司 Kryptowire 从美国销售的低端 Android 手机固件中澳门新葡萄京官网注册,发现了一个后门澳门新葡萄京网站,,会将用户的大量私人信息发送到提供固件的中国公司服务器上,发送的数据包括了手机号码、位置数据、短信内容、呼叫信息、安装和使用的应用等等。

“存话费,送智能手机,只需 990!”

提供固件的上海广升信息技术有限公司声称是失误,否认为中国政府收集情报,声称它是一家私人公司。上海广升自称它的软件运行在全球超过 7 亿台设备上,包括手机、平板和车载娱乐系统,它的软件被华为和中兴的手机使用,也用于美国亚马逊和百思买售价 50 美元的 BLU R1 HD 廉价 Android 智能手机。广升声称软件的监视功能是为中国市场设计的,以帮助中国手机制造商监视用户行为,不小心包含在美国销售的BLU设备中。

澳门新葡萄京官网首页,“预存 500 元话费,手机免费送!”

后门包含在固件的 OTA 更新软件中,它以 JSON 格式向广升的大数据服务器发送数据,这些服务器的域名包括了 bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn 和 bigdata.advmob.cn。BLU 表示,其 12 万部手机受到影响,公司已更新了软件,删除了这个功能。

“全民狂欢,买就送!”

《纽约时报》报道称,这个问题显示了处在整个技术供应链中的公司如何能够在制造商或用户知情或不知情的情况下损害隐私。它也让人看到了中国公司——进而延伸到中国政府——可以监视手机的一种方式。多年来,中国政府一直在使用各种方法来过滤和跟踪互联网的使用,监视在线对话。政府要求在中国经营的技术公司遵守严格的规则。

你是否曾对某些移动通讯公司打出的此类口号心动不已,剁手不停呢?但如果你知道廉价安卓手机有可能泄露个人数据,还敢贪小便宜买买买吗?

据广升提供的文件,这款软件是根据一个未指明的中国制造商的要求编写的,该制造商希望软件有存储通话记录、短信消息和其他数据的能力。广升说,中国公司使用这些数据提供客户支持。美国国土安全部发言人 Marsha Catron 说,国土安全部“最近获悉了 Kryptowire 发现的问题,正在与我们的公共和私营部门合作伙伴一起确定适当的缓解策略。”

雷锋网消息,不久前,在美国拉斯维加斯举行的全球最为知名的黑客大会Black Hat 上,安全公司 Kryptowire 表示他们在美国销售的低端 Android 手机 BLU 固件中发现了一个后门,会将用户的大量私人信息,比如手机号码、位置数据、短信内容、呼叫信息、安装和使用的应用等等发送到提供固件的中国公司服务器上。

稿源:Solidot奇客

这只是失误,无辜脸~

纳尼?这不就是监控!

而收集这些数据的还是中国公司,老美皱紧眉头,觉得事情很不简单。

但提供固件的上海广升信息技术有限公司表示自己也很无辜,这就是个失误,而所谓软件的监视功能是为中国市场设计的,帮助中国手机制造商监视用户行为,不小心包含在美国销售的 BLU 设备中。

还监视自己人?

反正广升就是咬定自己是一家私人公司,它的软件运行在全球超过 7 亿台设备上,包括手机、平板和车载娱乐系统,这些软件被华为和中兴的手机使用,也用于美国亚马逊和百思买售价 50 美元的 BLU R1 HD廉价 Android 智能手机。

你看,我们自己的牌子都在用,怎么会有专门监视这一说呢。中国政府收集情报?没可能的。

但任他如何辩驳,已经确定是,这个后门包含在固件的 OTA 更新软件中,它以 JSON 格式向广升的大数据服务器发送数据,这些服务器的域名包括了 bigdata.adups.com、bigdata.adsunflower.com、bigdata.adfuture.cn 和 bigdata.advmob.cn。

收集信息,到底有几种姿势?

BLU 固件后门事件只是个例,而折射出来的却是对廉价智能手机安全性的担忧。

掘金网的安卓开发工程师涂鸦揭示了手机厂商收集信息的几种可能。

上一篇:T400驱动安装 下一篇:没有了