剑客
关注科技互联网

美国部分Android手机竟将用户隐私数据回传至上海服务器!

美国出售的Android手机,居然会将用户的个人数据传回到 中国上海 的服务器?今天美国大量安全媒体就报道了这样一件事,美国人民听来大概是非常惊悚的! Krypt owire安全公司的专家发现美国在售某些品牌的Andriod手机的固件中存在后门,可在未经用户允许的情况下,将个人数据传输至中国服务器,包括短信全文、联系人、通话记录等信息。 美国主要受这一固件影响的手机品牌为BLU,目前在Amazon和Best Buy上有售。

顺带一提,发布这份报告的Kryptowire公司,是由美国国防高级研究计划局 (DARPA) 和国土安全部 (DHS) 联合投资的公司,主要为美国国防、军事、情报机构提供移动应用程序的安全性分析、企业级移动设备安全解决方案等服务。这家公司都出动了,可见问题严重性。

美国部分Android手机竟将用户隐私数据回传至上海服务器!

短信和联系人都回传到上海服务器

报告中提到,这个固件后门是一家名叫AdUps上海广升的公司在为BLU Android设备提供软件更新服务后出现的,它存在于该公司Firmware Over The Air (FOTA)的固件更新包中。

AdUps,即上海广升信息技术有限公司成立于2012年 ,主要业务范围是移动软件管理(MSM)领域和FOTA平台。

也就是说,那些购买了相关设备的美国用户,其手机活动和个人数据都被传回了中国上海的服务器,而这个服务器的所有者也就是提供了固件升级服务的上海广升信息技术有限公司。

“Kryptowire已经发现了多个受影响的Andriod手机型号, 其中包括使用最为广泛的 BLU R1 HD ”。据报告所说,“ 这个后门会将用户短息、联系人、通话记录、国际移动用户识别码(IMSI)和国际移动设备识别码(IMEI)等在用户不知情的情况下全部传给中国服务器。

美国部分Android手机竟将用户隐私数据回传至上海服务器!

报告中提到,上海广升所推的固件进行数据收集和发送的两个系统程序为com.adups.fota.sysoper和com.adups.fota,每隔72小时就会回传短信全文和通话记录,每隔24小时发送其他个人识别信息。

上述数据被发送到以下四个域名:

bigdata.adups.com

bigdata.adsunflower.com

bigdata.adfuture.cn

bigdata.advmob.cn

这几个域名指向同一IP地址221.228.214.101,这个地址即属于上海广升。

“只是一不小心犯了错”

SecurityAffairs在报道中提到,看起来上海广升信息技术有限公司将这个后门嵌入固件中,主要目的还是广告和商业用途。不过Kryptowire已把这一发现上报了美国政府。美国国土安全部发言人Marsha Catron甚至表示,国土安全部“最近获悉了Kryptowire发现的问题,正在与我们的公共和私营部门合作伙伴一起确定适当的缓解策略。

上海广升其实也为中国的一些巨头公司提供同样的固件更新服务,像是华为和ZTE——这些企业在全球范围内提供超过7亿的Android手机。不过广升并未公布更多手机制造商合作伙伴。

其法人代表在接受纽约时报采访时明确表示他们并没有为政府收集数据。

AdUps只是一个不小心犯了错的私企。 ”AdUps的律师 Lily Lim说。

“在中国的技术公司都需要遵循严格的规则来经营。 Lily Lim声明AdUps是不附属于中国政府的。”纽约时报报道。

* 参考来源: securityaffairs ,FB小编孙毛毛编译,转载请注明来自FreeBuf.COM

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址