文章內容
2016-11-16 22:42:05 | 點擊: 0 | 評論: 2 | 分類: 裝機 | 論壇: 電子電玩 | 論壇帖子
紐約時報稱:【中國公司被指在安卓手機留“後門”】
美國從事信息安全工作的承包商說,一些中國生產的安卓手機上預裝有秘密軟件,它功能是:“每隔72小時就把你所有的短信發送到中國的後門。 這種軟件監視用戶去過哪裡,他們與什麼人聊過天,他們在短信中寫了什麼。美國當局表示,尚不清楚這是一種為了廣告目的而秘密進行的數據挖掘,還是一種政府收集情報的努力。這個軟件是中國上海廣升信息技術有限公司(Adups)編寫的,該公司稱其代碼在上七億部手機、汽車和其他智能設備上運行。美國手機制造商BLU產品公司表示,其12萬部手機受到影響,公司已更新了軟件,刪除了這個功能。
發現該漏洞的信息安全公司Kryptowire說,廣升的軟件將短信的全文、聯系人名單、通話記錄、位置信息,以及其他數據傳輸到一個中國的服務器上去。Kryptowire副總裁湯姆·卡拉吉安尼斯(Tom Karygiannis)說,代碼是預裝在手機上的,但沒有向用戶披露這種監視功能,Kryptowire公司位於弗吉尼亞州的費爾法克斯。“
雖然信息安全專家經常在消費者電子產品中發現漏洞,但這次的情況很特別。這不是一個程序錯誤。相反,據廣升向BLU高管提供的解釋這個問題的文件,廣升有意設計了這個軟件,以幫助中國手機制造商監視用戶行為。廣升表示,帶有上述功能的軟件版本原本不是為美國手機寫的。“這是家犯了錯誤的私人公司,”加利福尼亞州帕洛阿爾托的律師林麗麗(Lily Lim)說,她是廣升的法律代理。
據廣升的網站,該公司向世界上兩家最大的手機制造商中興和華為提供軟件。這兩家公司都在中國。位於佛羅裡達州的BLU產品公司的首席執行官塞繆爾·奧赫夫-錫安(Samuel Ohev-Zion)說:“這顯然是我們不知道的事情。我們非常迅速地進行了糾正。” 他補充說,廣升已向他保證,從BLU客戶那裡獲得的所有信息都已被銷毀。據廣升提供的文件,這款軟件是根據一個未指明的中國制造商的要求編寫的,該制造商希望軟件有存儲通話記錄、短信消息和其他數據的能力。廣升說,中國公司使用這些數據提供客戶支持。
手機用的軟件是谷歌(Google)開發的,並免費提供給手機制造商按照自己的需要改制。谷歌官員表示,公司曾告訴廣升,讓其把監視功能從運行Google Play商店等服務的手機上刪除。但這不會包括中國的設備,雖然中國有數億人使用安卓手機,但由於審查的原因,谷歌不在中國運營。
由於廣升尚未發布受影響手機的名單,目前不清楚用戶如何能確定他們的手機是否有問題。廣升還提供所謂的“大數據”服務,幫助公司研究其客戶,“更好地了解他們,了解他們喜歡什麼、他們使用什麼、他們從哪裡來,還有他們的喜好,以為他們提供更好的服務,”公司的網站說。
Kryptowire發現這個問題既帶有偶然性,也受到好奇心的驅使。卡拉吉安尼斯說,公司的一名研究員為一次海外旅行買了一部便宜的BLU R1 HD手機。在設置手機時,這名研究人員注意到不尋常的網絡活動。在接下來的一周裡,分析師注意到該手機在向位於上海的一個服務器發送短信內容,該服務器注冊在廣升名下,據Kryptowire的報告。Kryptowire已把這一發現上報了美國政府。公司計劃最早在周二公布其報告。美國國土安全部發言人瑪莎·卡特倫(Marsha Catron)說,國土安全部“最近獲悉了Kryptowire發現的問題,正在與我們的公共和私營部門合作伙伴一起確定適當的緩解策略。”
美國從事信息安全工作的承包商說,一些中國生產的安卓手機上預裝有秘密軟件,它功能是:“每隔72小時就把你所有的短信發送到中國的後門。 這種軟件監視用戶去過哪裡,他們與什麼人聊過天,他們在短信中寫了什麼。美國當局表示,尚不清楚這是一種為了廣告目的而秘密進行的數據挖掘,還是一種政府收集情報的努力。這個軟件是中國上海廣升信息技術有限公司(Adups)編寫的,該公司稱其代碼在上七億部手機、汽車和其他智能設備上運行。美國手機制造商BLU產品公司表示,其12萬部手機受到影響,公司已更新了軟件,刪除了這個功能。
發現該漏洞的信息安全公司Kryptowire說,廣升的軟件將短信的全文、聯系人名單、通話記錄、位置信息,以及其他數據傳輸到一個中國的服務器上去。Kryptowire副總裁湯姆·卡拉吉安尼斯(Tom Karygiannis)說,代碼是預裝在手機上的,但沒有向用戶披露這種監視功能,Kryptowire公司位於弗吉尼亞州的費爾法克斯。“
雖然信息安全專家經常在消費者電子產品中發現漏洞,但這次的情況很特別。這不是一個程序錯誤。相反,據廣升向BLU高管提供的解釋這個問題的文件,廣升有意設計了這個軟件,以幫助中國手機制造商監視用戶行為。廣升表示,帶有上述功能的軟件版本原本不是為美國手機寫的。“這是家犯了錯誤的私人公司,”加利福尼亞州帕洛阿爾托的律師林麗麗(Lily Lim)說,她是廣升的法律代理。
據廣升的網站,該公司向世界上兩家最大的手機制造商中興和華為提供軟件。這兩家公司都在中國。位於佛羅裡達州的BLU產品公司的首席執行官塞繆爾·奧赫夫-錫安(Samuel Ohev-Zion)說:“這顯然是我們不知道的事情。我們非常迅速地進行了糾正。” 他補充說,廣升已向他保證,從BLU客戶那裡獲得的所有信息都已被銷毀。據廣升提供的文件,這款軟件是根據一個未指明的中國制造商的要求編寫的,該制造商希望軟件有存儲通話記錄、短信消息和其他數據的能力。廣升說,中國公司使用這些數據提供客戶支持。
手機用的軟件是谷歌(Google)開發的,並免費提供給手機制造商按照自己的需要改制。谷歌官員表示,公司曾告訴廣升,讓其把監視功能從運行Google Play商店等服務的手機上刪除。但這不會包括中國的設備,雖然中國有數億人使用安卓手機,但由於審查的原因,谷歌不在中國運營。
由於廣升尚未發布受影響手機的名單,目前不清楚用戶如何能確定他們的手機是否有問題。廣升還提供所謂的“大數據”服務,幫助公司研究其客戶,“更好地了解他們,了解他們喜歡什麼、他們使用什麼、他們從哪裡來,還有他們的喜好,以為他們提供更好的服務,”公司的網站說。
Kryptowire發現這個問題既帶有偶然性,也受到好奇心的驅使。卡拉吉安尼斯說,公司的一名研究員為一次海外旅行買了一部便宜的BLU R1 HD手機。在設置手機時,這名研究人員注意到不尋常的網絡活動。在接下來的一周裡,分析師注意到該手機在向位於上海的一個服務器發送短信內容,該服務器注冊在廣升名下,據Kryptowire的報告。Kryptowire已把這一發現上報了美國政府。公司計劃最早在周二公布其報告。美國國土安全部發言人瑪莎·卡特倫(Marsha Catron)說,國土安全部“最近獲悉了Kryptowire發現的問題,正在與我們的公共和私營部門合作伙伴一起確定適當的緩解策略。”
grinder | 2016-11-16 22:49:32 | 引用
GPS2000 | 2016-11-16 23:16:34 | 引用