安全公司Kryptowire的研究人員發現,安卓手機固件中的一個秘密後門,發送幾乎所有個人識別信息到中國的伺服器上。包括簡訊、聯繫人列表、通話記錄、電話號碼和設備識別碼(包括IMSI和IMSEI)等信息。該固件的生產者為上海廣升信息技術股份有限公司。
據上海廣陞官方網站(www.adups.cn)介紹,其生產的固件在400多家移動、半導體和設備廠商中使用,包括智能手機、可穿戴設備、轎車和電視等,終端激活用戶超過7億。
研究人員表示,當時有技術人員購買了一台裝有此固件的手機,並在旅行時發現了異常網路流量,經一番分析研究后才得以發現此事。
廣升並未公布採用其固件的手機廠商名單,但至少可以確認其為兩大手機廠商華為和中興的供應商。谷歌方面已經明確要求該公司,從任何運行谷歌商店的安卓手機中移除它的軟體。
該固件用於數據收集和發送的兩個系統程序為com.adups.fota.sysoper和com.adups.fota,每隔72小時發送簡訊內容和通話記錄,每隔24小時發送所有其他的個人識別信息。普通手機用戶無法禁止這兩個程序的運行。
上述數據被發送到以下四個域名:
bigdata.adups.com
bigdata.adsunflower.com
bigdata.adfuture.cn
bigdata.advmob.cn
這四個域名都解析到同一IP地址221.228.214.101,該地址屬於上海廣升。
雖然這個固件並不記錄擊鍵和郵件地址,但它可以安裝和升級手機應用程序,並允許遠程執行和許可權提升。實際上,通過手機與伺服器之間的通信,都可以聯繫到一個特定的手機號碼,也就意味著可以實現間諜軟體的所有功能。
研究人員在 BLU R1 HD 手機上發現了這個固件,該手機廠商的CEO表示,之前並不清楚這個固件的功能,現在已經將其移除