低價手機藏後門 向中共傳送個資
低價手機市佔率高,但安全專家發現這是要付出代價的,使用低價手機可能會導致個人隱私被傳送至位於中國大陸的伺服器。
據CNet網站報導,價格約為60美元的「BLU R1 HD」是購物網站「亞馬遜」(Amazon)上最暢銷的手機,也是亞馬遜給Prime用戶的專用手機。可是去年11月時,研究人員發現這款手機祕密向中國大陸的伺服器傳輸手機上的個人數據。
這款手機的間諜軟體製作方是上海Adups Technology公司,這家公司稱傳輸個人數據「是個錯誤」。但是,安全公司Kryptowire的分析師最近發現,這家軟體供應商仍然在其他手機上犯著同樣的「錯誤」。
2日在拉斯維加斯舉行的黑帽安全會議上,安全公司Kryptowire的研究人員透露,Adups的軟體仍然在未經用戶知情的情況下,將手機的數據發送到上海公司服務器。與以往不同的是,它做得更加隱密。
Kryptowire的工程師及聯合創始人約翰遜(Ryan Johnson)說:「他們升級和使用了更好的版本。但在間諜軟體發送數據時,我已經捕獲了上傳的網路數據。」
Adups發言人曾說,Adups在2016年已經解決了這問題,這些問題「不再存在」。在BLU
R1 HD和BLU Life
OneX2兩款手機上,Adups移除了數據監控軟體,也停止了向中共發送資料。但Kryptowire稱,他們發現,在其他至少3個不同種類的手機上,Adups仍在未通知用戶的情況下發送數據。
一開始約翰遜是在BLU
R1 HD上發現Adups傳送數據的,但是類似情況在其他低階手機上也存在。5月時,他在BestBuy買了一部價格在70美元左右的BLU
Grand
M手機,然後他發現這部手機也向中國的伺服器發送數據,其中包括手機上安裝的App程序及使用情況,手機號和ID、手機信號塔ID。最後一項數據類似GPS定位,可以透露用戶所處的大概地理位置。
在價格超過300美元的手機上,約翰遜還未發現間諜軟體。Adups的軟體通常安裝在低價手機上。不只是BLU品牌,約翰遜在Cubot
X16S上也發現了數據外泄。Cubot是價格在100美元左右的中國產手機,它在用戶未知情時發送通話紀錄、手機瀏覽器歷史紀錄、用戶地理位置等。
約翰遜說,看起來這種情況在低階手機上已經相當廣泛。在CNet網站向Cubot問詢這一情況後,約翰遜發現Adups悄悄移除了這款手機上的後門應用程式。
《紐約時報》在去年報導中稱,Adups公司的軟體安裝在手機、汽車等智慧型設備上,涉及高達7億個分布在200多個國家的用戶。其中,Adups向中國華為和中興等手機製造商提供軟體。◇