在大家的印象中，手機系統(tǒng)自帶的預(yù)裝軟件，感覺是最安全的。但是預(yù)裝軟件最近就被爆出，監(jiān)控用戶的信息，并且會把這些監(jiān)控內(nèi)容發(fā)送到其服務(wù)器上。事情是怎樣的呢？讓我們來看一下。

美國從事信息安全工作的承包商說，一些中國生產(chǎn)的安卓手機上預(yù)裝有秘密軟件，它功能是：“每隔72小時就把你所有的短信發(fā)送到中國的后門。 這種軟件監(jiān)視用戶去過哪里，他們與什么人聊過天，他們在短信中寫了什么。美國當(dāng)局表示，尚不清楚這是一種為了廣告目的而秘密進行的數(shù)據(jù)挖掘，還是一種政府收集情報的努力。這個軟件是中國上海廣升信息技術(shù)有限公司(Adups)編寫的，該公司稱其代碼在上七億部手機、汽車和其他智能設(shè)備上運行。美國手機制造商BLU產(chǎn)品公司表示，其12萬部手機受到影響，公司已更新了軟件，刪除了這個功能。

發(fā)現(xiàn)該漏洞的信息安全公司Kryptowire說，廣升的軟件將短信的全文、聯(lián)系人名單、通話記錄、位置信息，以及其他數(shù)據(jù)傳輸?shù)揭粋€中國的服務(wù)器上去。Kryptowire副總裁湯姆·卡拉吉安尼斯(Tom Karygiannis)說，代碼是預(yù)裝在手機上的，但沒有向用戶披露這種監(jiān)視功能，Kryptowire公司位于弗吉尼亞州的費爾法克斯?！凹词鼓阆胫?，你也不可能知道有這個東西，”他說。

該公司聲稱是失誤，不小心將為中國市場開發(fā)的監(jiān)控系統(tǒng)/后門安裝到了在美國銷售的產(chǎn)品中。

對于中國用戶來說，這就帶來了一個極其嚴重和敏感的問題：我的手機是否內(nèi)置了廣升的軟件，它是否在收集私人信息？

根據(jù)其官網(wǎng)的廣告（如圖所示），它在全世界有 7 億激活用戶，那么它在中國有多少激活用戶？廣升就后門一事在英文聲明（中文沒有）中宣稱，為了確保提供正確的更新和服務(wù)，它需要收集手機型號信息、設(shè)備狀態(tài)、應(yīng)用信息、bin/xbin 信息、手機和消息的概要信息，利用這些信息驗證合適的更新和服務(wù)發(fā)送到正確的設(shè)備上。它聲稱被外界稱為后門的功能是應(yīng)中國客戶要求開發(fā)用于識別垃圾短信和廣告騷擾電話。至于它的聲明是否可信另當(dāng)別論。

我們所關(guān)心的是我們隨身攜帶的手機是否含有廣升的服務(wù)。簡單的方法是監(jiān)控流量，判斷設(shè)備是否訪問了廣升的域名如 bigdata.adups.com 和 ebootv5.adsunflower.com（該域名可用于發(fā)送提權(quán)指令）。還有一種方法是識別廣升的客戶，如果你是蘋果手機用戶，你不用擔(dān)心，廣升的客戶主要是 Android 廠商。

消費者報告正在調(diào)查有多少 Android 手機使用了廣升的固件更新服務(wù)：中興稱它在美國銷售的機型沒有使用廣升的固件，華為稱它與廣升沒有任何形式的業(yè)務(wù)往來；LG 稱它的手機沒有受到影響，OnePlus 和 HTC 表示正在調(diào)查。安全公司 Trail of Bits 的 CEO 稱，從審查者的角度看，這個功能不是 bug 而是特性。

cc

收藏 海報分享