倍可親

分類博客
博客導航

中國公司被指在安卓手機留「後門」

作者:8288  於 2019-5-19 09:23 發表於 最熱鬧的華人社交網路--貝殼村

作者分類:網路文摘-數碼科技|通用分類:熱點雜談

近期,安全承包商發現不少安卓手機被預裝了軟體,用以記錄用戶地址、通訊等信息。近期,安全承包商發現不少安卓手機被預裝了軟體,用以記錄用戶地址、通訊等信息。 EMILIO MORENATTI/ASSOCIATED PRESS
華盛頓——花大約50美元(約合340元人民幣),你就可以買到一部帶有高清顯示和快速數據服務的智能手機。從事信息安全工作的承包商說,這種手機還有一種秘密功能:它有一個後門,會每隔72小時就把你所有的簡訊都發送到中國。
從事安全工作的承包商最近在一些安卓(Android)手機上發現了預裝軟體,這種軟體監視用戶去過哪裡,他們與什麼人聊過天,他們在簡訊中寫了什麼。美國當局表示,尚不清楚這是一種為了廣告目的而秘密進行的數據挖掘,還是一種中國政府收集情報的努力。
受這種軟體影響最大的是國際客戶、臨時手機用戶以及預付話費的用戶。但還不清楚其影響範圍有多大。這個軟體是中國的上海廣升信息技術有限公司(Adups)編寫的,該公司稱其代碼在超過七億部手機、汽車和其他智能設備上運行。美國手機製造商BLU產品公司表示,其12萬部手機受到影響,公司已更新了軟體,刪除了這個功能。
發現該漏洞的信息安全公司Kryptowire說,廣升的軟體將簡訊的全文、聯繫人名單、通話記錄、位置信息,以及其他數據傳輸到一個中國的伺服器上去。Kryptowire副總裁湯姆·卡拉吉安尼斯(Tom Karygiannis)說,代碼是預裝在手機上的,但沒有向用戶披露這種監視功能,Kryptowire公司位於弗吉尼亞州的費爾法克斯。「即使你想知道,你也不可能知道有這個東西,」他說。


雖然信息安全專家經常在消費者電子產品中發現漏洞,但這次的情況很特別。這不是一個程序錯誤。相反,據廣升向BLU高管提供的解釋這個問題的文件,廣升有意設計了這個軟體,以幫助中國手機製造商監視用戶行為。廣升表示,帶有上述功能的軟體版本原本不是為美國手機寫的。
「這是家犯了錯誤的私人公司,」加利福尼亞州帕洛阿爾托的律師林麗麗(Lily Lim)說,她是廣升的法律代理。
這個問題顯示了處在整個技術供應鏈中的公司,如何能夠在製造商或用戶知情或不知情的情況下侵害隱私。它也讓人看到了中國公司——進而延伸到中國政府——可以監視手機的一種方式。多年來,中國政府一直在使用各種方法來過濾和跟蹤網際網路的使用,監視在線對話。政府要求在中國經營的技術公司遵守嚴格的規則。林麗麗說,廣升不隸屬於中國政府部門。
這個問題的核心是一種被稱為「固件」的特殊類型軟體,固件告訴手機如何進行操作。廣升提供的代碼讓公司能遠程更新其固件,這是一個用戶基本上看不到的重要功能。通常,當手機製造商更新其固件時,它會告訴用戶做了什麼,也會告訴用戶它是否將使用個人信息。儘管用戶通常對這種很長的法律聲明文本毫不關心,但畢竟告知了用戶。廣升的軟體則未作有關聲明,Kryptowire說。
據廣升的網站,該公司向世界上兩家最大的手機製造商中興和華為提供軟體。這兩家公司都在中國。
位於佛羅里達州的BLU產品公司的首席執行官塞繆爾·奧赫夫-錫安(Samuel Ohev-Zion)說:「這顯然是我們不知道的事情。我們非常迅速地進行了糾正。」
他補充說,廣升已向他保證,從BLU客戶那裡獲得的所有信息都已被銷毀。
據廣升提供的文件,這款軟體是根據一個未指明的中國製造商的要求編寫的,該製造商希望軟體有存儲通話記錄、簡訊消息和其他數據的功能。廣升說,中國公司使用這些數據提供客戶支持。
林麗麗說,該軟體的目的是幫助中國客戶識別垃圾簡訊和電話。她沒有給出提這個要求的公司的名字,並表示不知道有多少手機受了影響。林麗麗稱,向用戶聲明隱私政策的責任在電話公司,不在廣升。她說,「廣升只不過是按照電話分銷商的要求提供功能而已。」
安卓手機用的軟體是谷歌(Google)開發的,並免費提供給手機製造商按照自己的需要改制。一名谷歌負責人表示,公司曾告訴廣升,讓其把監視功能從運行Google Play商店等服務的手機上刪除。但這不會包括中國的設備,雖然中國有數億人使用安卓手機,但由於審查的原因,谷歌不在中國運營。
由於廣升尚未發布受影響手機的名單,目前不清楚用戶如何能確定他們的手機是否有問題。「有點技術能力的人也許能自己解決,」Kryptowire副總裁卡拉吉安尼斯說。「但一般的消費者怎麼辦?他們沒有辦法。」
林麗麗說,她不知道用戶怎樣能確定他們是否受到影響。
廣升還提供被稱為「大數據」的服務,幫助公司研究其客戶,「更好地了解他們,了解他們喜歡什麼、他們使用什麼、他們從哪裡來,還有他們的喜好,以為他們提供更好的服務,」公司的網站說。
Kryptowire發現這個問題的過程既帶有偶然性,也受到好奇心的驅使。卡拉吉安尼斯說,公司的一名研究員為一次海外旅行買了一部便宜的BLU R1 HD手機。在設置手機時,這名研究人員注意到不尋常的網路活動。據Kryptowire的報告,在接下來的一周里,分析師注意到該手機在向位於上海的一個伺服器發送簡訊內容,該伺服器註冊在廣升名下。
Kryptowire已把這一發現上報了美國政府。公司計劃最早在周二公布其報告。
美國國土安全部發言人瑪莎·卡特倫(Marsha Catron)說,國土安全部「最近獲悉了Kryptowire發現的問題,正在與我們的公共和私營部門合作夥伴一起確定適當的緩解策略。」
雖然Kryptowire是一家國土安全部的承包商,但公司對BLU手機的分析是獨立於政府合同進行的。
BLU首席執行官奧赫夫-錫安說,他確信公司已經為客戶解決了這個問題。「如今已經不存在收集這些信息的BLU設備了,」他說。

Adam Goldman對本文有報道貢獻。
翻譯:Cindy Hao

高興
感動
同情
1

搞笑
難過
拍磚
支持
1

鮮花

剛表態過的朋友 (2 人)

收藏 分享邀請 舉報

評論 (0 個評論)

facelist doodle 塗鴉板

您需要登錄后才可以評論 登錄 | 註冊

8288最受歡迎的博文
  1. 究竟是省水馬桶還是「漏水馬桶」 [2020/10]
  2. 在美國65歲以上可以享受這麼多福利 [2016/06]
  3. 你適合養什麼狗?不同品種狗狗性格、特點大揭秘 [2021/04]
  4. 一個新上海人的觀察 [2020/09]
  5. 在白牆創作逼真畫作 [2021/04]
  6. 疫期返中難 南加網紅分享攻略…錯一步就無法登機 [2021/08]
  7. 北美超市裡那些看不懂的Cheese種類及吃法 [2016/01]
  8. 免費看電影電視劇的19個網站:最新在線電影熱播劇 [2021/04]
  9. 空氣炸鍋究竟好不好用?炸鍋評測告訴你 [2019/11]
  10. 看清美國超市那些令人目眩的牛奶! [2016/08]
  11. 外國上海人: 「作孽,外國待久了,人戇掉了。」 [zt] [2010/06]
  12. 百年中國三大怪胎:義和團、紅衛兵、愛國賊 [2020/03]
  13. 金曲情牽半世紀演唱會 [廣東話] [2012/05]
  14. 歡迎新朋友春苗 ( 季家凰 ) [2010/04]
  15. 久違的朋友你在何方? [2011/11]
  16. 大家都該懺悔 [2024/03]
  17. 清零三年的代價 [2023/05]
  18. 所謂的台灣問題是大陸一面之詞 [2023/01]
  19. 《評馬英九的避戰與謀和》 [2022/10]
其它[熱點雜談]博文更多

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2024-4-20 14:04

返回頂部