cc 在大家的印象中,手机系统自带的预装软件,感觉是最安全的。但是预装软件最近就被爆出,监控用户的信息,并且会把这些监控内容发送到其服务器上。事情是怎样的呢?让我们来看一下。
美国从事信息安全工作的承包商说,一些中国生产的安卓手机上预装有秘密软件,它功能是:“每隔72小时就把你所有的短信发送到中国的后门。 这种软件监视用户去过哪里,他们与什么人聊过天,他们在短信中写了什么。美国当局表示,尚不清楚这是一种为了广告目的而秘密进行的数据挖掘,还是一种政府收集情报的努力。这个软件是中国上海广升信息技术有限公司(Adups)编写的,该公司称其代码在上七亿部手机、汽车和其他智能设备上运行。美国手机制造商BLU产品公司表示,其12万部手机受到影响,公司已更新了软件,删除了这个功能。
发现该漏洞的信息安全公司Kryptowire说,广升的软件将短信的全文、联系人名单、通话记录、位置信息,以及其他数据传输到一个中国的服务器上去。Kryptowire副总裁汤姆·卡拉吉安尼斯(Tom Karygiannis)说,代码是预装在手机上的,但没有向用户披露这种监视功能,Kryptowire公司位于弗吉尼亚州的费尔法克斯。“即使你想知道,你也不可能知道有这个东西,”他说。
该公司声称是失误,不小心将为中国市场开发的监控系统/后门安装到了在美国销售的产品中。
对于中国用户来说,这就带来了一个极其严重和敏感的问题:我的手机是否内置了广升的软件,它是否在收集私人信息?
根据其官网的广告(如图所示),它在全世界有 7 亿激活用户,那么它在中国有多少激活用户?广升就后门一事在英文声明(中文没有)中宣称,为了确保提供正确的更新和服务,它需要收集手机型号信息、设备状态、应用信息、bin/xbin 信息、手机和消息的概要信息,利用这些信息验证合适的更新和服务发送到正确的设备上。它声称被外界称为后门的功能是应中国客户要求开发用于识别垃圾短信和广告骚扰电话。至于它的声明是否可信另当别论。
我们所关心的是我们随身携带的手机是否含有广升的服务。简单的方法是监控流量,判断设备是否访问了广升的域名如 bigdata.adups.com 和 ebootv5.adsunflower.com(该域名可用于发送提权指令)。还有一种方法是识别广升的客户,如果你是苹果手机用户,你不用担心,广升的客户主要是 Android 厂商。
消费者报告正在调查有多少 Android 手机使用了广升的固件更新服务:中兴称它在美国销售的机型没有使用广升的固件,华为称它与广升没有任何形式的业务往来;LG 称它的手机没有受到影响,OnePlus 和 HTC 表示正在调查。安全公司 Trail of Bits 的 CEO 称,从审查者的角度看,这个功能不是 bug 而是特性。
