研究人員發現某中國廠商生產的手機固件回傳個人信息

安全公司Kryptowire的研究人員發現，安卓手機固件中的一個秘密後門，發送幾乎所有個人識別信息到中國的伺服器上。包括簡訊、聯繫人列表、通話記錄、電話號碼和設備識別碼（包括IMSI和IMSEI）等信息。該固件的生產者為上海廣升信息技術股份有限公司。

據上海廣陞官方網站(www.adups.cn)介紹，其生產的固件在400多家移動、半導體和設備廠商中使用，包括智能手機、可穿戴設備、轎車和電視等，終端激活用戶超過7億。

研究人員表示，當時有技術人員購買了一台裝有此固件的手機，並在旅行時發現了異常網路流量，經一番分析研究后才得以發現此事。

廣升並未公布採用其固件的手機廠商名單，但至少可以確認其為兩大手機廠商華為和中興的供應商。谷歌方面已經明確要求該公司，從任何運行谷歌商店的安卓手機中移除它的軟體。

該固件用於數據收集和發送的兩個系統程序為com.adups.fota.sysoper和com.adups.fota，每隔72小時發送簡訊內容和通話記錄，每隔24小時發送所有其他的個人識別信息。普通手機用戶無法禁止這兩個程序的運行。

上述數據被發送到以下四個域名：

bigdata.adups.com

bigdata.adsunflower.com

bigdata.adfuture.cn

bigdata.advmob.cn

這四個域名都解析到同一IP地址221.228.214.101，該地址屬於上海廣升。

雖然這個固件並不記錄擊鍵和郵件地址，但它可以安裝和升級手機應用程序，並允許遠程執行和許可權提升。實際上，通過手機與伺服器之間的通信，都可以聯繫到一個特定的手機號碼，也就意味著可以實現間諜軟體的所有功能。

研究人員在 BLU R1 HD 手機上發現了這個固件，該手機廠商的CEO表示，之前並不清楚這個固件的功能，現在已經將其移除

• [11/14]手機被駭的慘痛經歷
• [11/17]美國新總統打WWE 暴揍大老闆還剃光他頭髮
• [11/17]換剎車片，你被維修店糊弄了嗎？
• [11/17]文茜世界周報 20161113
• [11/20]灣區蟹季正當時
• [11/21] 研究人員發現某中國廠商生產的手機固件回傳個人信息
• [12/15]灣區這些餐館，孩子們可以免費吃哦
• [12/15]雙旦假日來襲，舉家出遊，你的住宅防盜安全都準備好了嗎？
• [12/25]千萬不要小看那個會點菜的人
• [12/26]不可對自排車做的五件事 【Engineering Explained 中文翻譯】
• [12/26]自排變速箱結構運作 3D動畫【汽車知識】
• [12/27]免費停車沒了 賭城居民也得付錢
• [01/03]鬼才老頭說這才叫人生！

• 查看：[8288的.最新博文]
• 查看：[大家的.最新博文]
• 查看：[大家的.網路文摘]