回到首页
□ 站 内 搜 索 □
請輸入查詢的關鍵字:


標題查詢 内容查詢

一言九鼎     
三地風采     
四面楚歌     
五洲學興     
六庫全書     
七七鵲橋     
八方傳媒     
九命怪貓     
十萬貨急     

 
研究人员发现某中国厂商生产的手机固件回传个人信息
發佈時間: 12/8/2016 8:58:06 PM 被閲覽數: 109 次 來源: 邦泰
文字 〖 自動滾屏

新聞取自各大新聞媒體,新聞內容並不代表本網立場!  

   收件箱 :  bangtai.us@gmail.com



研究人员发现某中国厂商生产的手机固件回传个人信息



作者:8288  于 2016-11-21 --贝壳村



安全公司Kryptowire的研究人员发现,安卓手机固件中的一个秘密后门,发送几乎所有个人识别信息到中国的服务器上。包括短信、联系人列表、通话记录、电话号码和设备识别码(包括IMSI和IMSEI)等信息。该固件的生产者为上海广升信息技术股份有限公司。

据上海广升官方网站(www.adups.cn)介绍,其生产的固件在400多家移动、半导体和设备厂商中使用,包括智能手机、可穿戴设备、轿车和电视等,终端激活用户超过7亿。

研究人员表示,当时有技术人员购买了一台装有此固件的手机,并在旅行时发现了异常网络流量,经一番分析研究后才得以发现此事。

广升并未公布采用其固件的手机厂商名单,但至少可以确认其为两大手机厂商华为和中兴的供应商。谷歌方面已经明确要求该公司,从任何运行谷歌商店的安卓手机中移除它的软件。

该固件用于数据收集和发送的两个系统程序为com.adups.fota.sysoper和com.adups.fota,每隔72小时发送短信内容和通话记录,每隔24小时发送所有其他的个人识别信息。普通手机用户无法禁止这两个程序的运行。

上述数据被发送到以下四个域名:

bigdata.adups.com

bigdata.adsunflower.com

bigdata.adfuture.cn

bigdata.advmob.cn

这四个域名都解析到同一IP地址221.228.214.101,该地址属于上海广升。

虽然这个固件并不记录击键和邮件地址,但它可以安装和升级手机应用程序,并允许远程执行和权限提升。实际上,通过手机与服务器之间的通信,都可以联系到一个特定的手机号码,也就意味着可以实现间谍软件的所有功能。

研究人员在 BLU R1 HD 手机上发现了这个固件,该手机厂商的CEO表示,之前并不清楚这个固件的功能,现在已经将其移除

 


上兩條同類新聞:
  • 非牟利组织公布报告显示 拥有学业和受专业培训人数有限
  • 热贴:超市活鱼竟致癌?美国列为毒药,中国活跃