【Android後門】資安公司Kryptowire嘅研究人員發現,Android電話(美國品牌BLU)入面一款中國製嘅韌體(firmware)有後門,係用家唔知情嘅情況下每72小時將電話內完整短訊、通話紀錄數據傳送返去位於中國嘅伺服器,另外仲每24小時將能夠辨認出用家個人身份嘅資料傳送返去!
製作Firmware嘅公司係上海广升信息技术股份有限公司(Shanghai Adups Technology Co.Ltd)。雖然未能夠清楚辨認出咩牌子受影響,但根據广升嘅網頁題示,兩間大型中國電話製造商—Huawei同ZTE—都係佢嘅客仔,佢嘅產品更用緊係全球近7億部電話。
一般人檢查唔到自己部機有冇事,但係IT狗可以自己檢查下。負責傳輸資料嘅係com.adups.fota.sysoper同com.adups.fota兩個系統應用程式;或者可以留意下電話有冇唔正常嘅網絡流量—因為Kryptowire嘅研究人員都係咁樣發現自己新BLU電話有唔妥,先開始郁手查!
資料來源:
NY Times: Secret Back Door in Some U.S. Phones Sent Data to China, Analysts Say
The Register: Security bods find Android phoning home. Home being China
