資料及隱私

Android電話設後門 美國用戶資料每72小時直送中國

【Android後門】資安公司Kryptowire嘅研究人員發現,Android電話(美國品牌BLU)入面一款中國製嘅韌體(firmware)有後門,係用家唔知情嘅情況下每72小時將電話內完整短訊、通話紀錄數據傳送返去位於中國嘅伺服器,另外仲每24小時將能夠辨認出用家個人身份嘅資料傳送返去!

製作Firmware嘅公司係上海广升信息技术股份有限公司(Shanghai Adups Technology Co.Ltd)。雖然未能夠清楚辨認出咩牌子受影響,但根據广升嘅網頁題示,兩間大型中國電話製造商—Huawei同ZTE—都係佢嘅客仔,佢嘅產品更用緊係全球近7億部電話。

一般人檢查唔到自己部機有冇事,但係IT狗可以自己檢查下。負責傳輸資料嘅係com.adups.fota.sysoper同com.adups.fota兩個系統應用程式;或者可以留意下電話有冇唔正常嘅網絡流量—因為Kryptowire嘅研究人員都係咁樣發現自己新BLU電話有唔妥,先開始郁手查!

資料來源:

NY Times: Secret Back Door in Some U.S. Phones Sent Data to China, Analysts Say

The Register: Security bods find Android phoning home. Home being China

Kryptowire Discovered Mobile Phone Firmware That Transmitted Personally Identifiable Information (PII) Without User Consent Or Disclosure

Leave a Comment