关注个人数据的安全性和私密性是一个越来越引起用户关注的问题,尤其是在发生诸如今天我们告诉您的事件之后, 一些在Android操作系统下运行的低成本智能手机可能会存在安全缺陷,该缺陷会将用户数据发送到中国.
如今,各种各样的低成本智能手机都具有出色的功能,但是,这些廉价设备始终令人担忧。 这些问题之一与安全性有关,安全性已成为主要品牌和用户的优先考虑事项。 现在的安全公司 Kryptowire发现了一个可能的后门,该后门藏在一些廉价的Android智能手机中.
安全公司Kryptowire已收集并在一份新报告中记录了一系列Adups软件工具,这些工具显然 可以从SMS消息,通话记录,联系人姓名,IP信息,IMEI数据等收集信息.
该软件完成数据收集工作后, 它将它们发送到第三方拥有的某些位于中国的服务器,而不会随时通知用户.
如所述报告中所报告的,所讨论的软件甚至能够通过用户在其消息中使用的某些关键字来定位自身,并跟踪设备上使用的各种类型的应用程序。
以下是Kryptowire报告详细说明Adups在这些Android设备上正在做什么的方式:
这些设备主动发送用户和设备信息,包括短信,联系人列表,带有完整电话号码的呼叫历史记录,唯一的设备标识符(包括国际身份,移动用户(IMSI)和[代码] IMEI)。 固件可以针对特定用户和与远程定义的关键字匹配的文本消息。 固件还收集和传输有关在受监视设备上安装的应用程序使用情况的信息,规避了Android权限模型,以分层(系统)特权执行了远程命令,并能够对设备进行远程重新编程。移动设备及其后续更新,它们允许在未经用户同意的情况下远程安装应用程序,并且在某些版本的软件中,可以[非常精确地]传输设备位置信息。
根据安装此软件的公司,上海AdUps技术有限公司,目前 该软件已安装并在遍布全球的700亿多台Android设备上运行,包括手机和平板电脑,甚至包括从手机到平板电脑甚至娱乐系统的所有内容。 华为和中兴智能手机在中国使用该软件,但一些美国设备也受到了影响。
El 报告 Kryptowire特别指出了BLU R1 HD设备,这是一款智能手机,由于其非常实惠的价格(仅50美元)而变得非常受欢迎。 显然, BLU R1 HD使用该软件作为其方法的一部分,以将更新发送到设备本身,尽管目前尚不清楚此安全“后门”是否仅影响此型号或公司的其他智能手机。
Kryptowire发现此安全问题后,便立即通知Google,Adups,BLU和Amazon。 后者最近已从其网站上删除了BLU R1 HD,尽管仍然可以通过各种运营商获得它。
根据向Ars Technica的声明,此后 BLU已经解决了这个问题,大约影响了120.000台设备.