【新唐人2016年11月21日讯】最近美国资安公司Kryptowire揭露,美国市售一些廉价Android手机预装了一个软体,会将用户所发简讯透过后门发送到中国;21日,再有媒体曝光,一家叫锐嘉科集团的上海公司也在Android固件中植入后门,受影响的智能手机多达数百万部。
继上海广升信息技术公司后门曝光之后,Anubis Networks的研究人员购买了一部BLU Studio G廉价手机进行测试,发现了锐嘉科的后门。
ZAKER网称,锐嘉科的问题存在几个方面:
1、OTA更新系统不加密,容易被中间人攻击,中间人可以伪造更新服务器响应向用户设备发送恶意指令。
2、开发者试图隐藏更新进程。
3、硬编码3个OTA更新服务器域名,研究人员发现时只有一个域名被注册,如果恶意攻击者注意到的话后果难以想像,研究人员注册了另外两个预配置的域名,发现了超过280万部智能手机存在后门:包括BLU、Infinix Mobility、DOOGEE、LEAGOO、IKU Mobile、Beeline和XOLO等。
报导说,比广升固件后门好一点的是,该后门目前没有发现收集用户私人数据。
文章点评说,和iOS相比,安卓有的时候真的就像光着屁股的操作系统……
11月中旬,《纽约时报》报导说,在美国花50美元,你就可以买到一台高清晰度、快速数据服务的智慧型手机。但是它还可能有一个秘密功能:每72小时向中国发送你的所有简讯。
报导说,这个软体是中国上海广升信息技术公司(Adups)编写,会监视用户去过哪里、与什么人聊过天、简讯中写了什么,还有个秘密功能。
广升声称,其代码在全球逾七亿台手机、汽车等智慧装置上运行。
但美国智慧手机制造商BLU Products表示,该公司有十二万支手机受影响,已立即采取行动更新软体,删除这项功能。
前Jave软体工程师陈帅说:“在中国大陆现在所有的软体方面、手机方面,政府方一直在持续的去开发,去研制各项软体去控制,包括监控与封锁。那对国外就是各项政府与部门的所谓机密,还有他们一些的人际资源关系网,这些信息的获得,还有相关机密文件的获得,那么对内,那就是各种异议人士的监控与定位、跟踪,那么也就是说,变相的在为他们对中国人的迫害提供支持。”
目前在中国,有数亿人正在使用安卓系统的手机。
(记者汤园综合报导/责任编辑:宝来)
