7億支安卓手機傳遭後門監控 訊息傳大陸
美國資安公司發現,7億支安卓手機被植入中國大陸1家軟體商所寫的「後門」程式,中標的手機每72小時就會把簡訊和通話紀錄等訊息秘密轉傳到大陸1個伺服器內。
英國「每日郵報」(Daily Mail)報導,設計這種後門程式的上海廣升信息技術有限公司(Adups)透過律師表示,該軟體是爲1家大陸客戶所設計,從未打算用於其他手機;但美國邁阿密電話製造商BLU Products說,該公司的手機有多達12萬支被植入後門,該公司已更新軟體,消除這種程式。
最先發現此後門程式的維吉尼亞州資安公司Kryptowire發聲明指出:「Kryptowire發現多款安卓(Android)手機會蒐集用戶敏感個資,並在未告知或經用戶同意的情況下,將資料傳給第三方伺服器。」
「這些手機在美國大型線上零售商(例如亞馬遜(Amazon)、百思買(Best Buy)都買得到,其中也包括人氣智慧手機BLU R1 HD。」
Kryptowire表示,被植入後門的手機會主動傳送用戶與裝置資訊,包括「訊息全文、聯絡簿、附完整電話號碼的通話紀錄」等等。根據最先披露此事的「紐約時報」報導,使用可拋式手機和預付卡的用戶最容易被這種軟體滲透。
「每日郵報」報導說,廣升信息是替大陸1家手機制造商設計該程式,用意是監控用戶行爲。
代表廣升信息的律師則表示,設計這種軟體的用意,要幫1家大陸客戶辨識垃圾簡訊和電話。
而廣升信息宣稱該公司觸角遍及全球,廣及150國與地區,市佔率超過7成,在上海、深圳、北京、東京、新德里、邁阿密等地都有辦公室。1051116