Kryptowire,一家安全公司, 最近確定 幾種已預裝永久軟件(稱為固件)的Android移動設備型號,作為後門收集敏感的個人數據,包括短信,地理位置,聯繫人列表,通話記錄,並將其傳輸到中國上海的第三方服務器。
未經用戶同意,該代碼可以繞過Android的權限模型。 這可能使對移動用戶數據感興趣的任何人(從政府官員到惡意黑客)都可以使用系統特權執行遠程命令,甚至可以對設備進行重新編程。
固件由中國公司上海ADUPS技術公司開發。 ADUPS通過以下方式確認了該報告: 聲明 解釋說該軟件是中國手機製造商要求“標記垃圾短信和電話”以滿足用戶需求的“解決方案”。 它表示收集的信息將被分析為“識別垃圾文本”和“改善手機體驗”。
Kryptowire的研究表明,所收集的信息受到多層加密保護,然後通過安全的Web協議傳輸到位於上海的服務器。 數據傳輸每隔72小時發送一次,用於發送短信和呼叫日誌信息,每隔24小時發送一次其他個人身份信息。
ADUPS解釋說,“習慣”固件是偶然內置於一家美國手機製造商BLU Products的120,000移動產品中。 在BLU提出這個問題之後,ADUPS解釋說該軟件不是為美國手機設計的,而是在Blu手機上停用該程序。
這一消息在國外媒體上得到廣泛報導,因為ADUPS是全球最大的FOTA(固態無線)提供商之一。 該公司為700國家的200百萬活躍用戶提供移動設備管理的雲平台,相當於全球市場份額的70%,因為它與全球最大的廉價手機製造商中興通訊和華為緊密合作。總部設在中國。 僅在2015,華為就售出了超過100百萬的智能手機。
中國網民並沒有對此消息感到驚訝。 有關中國移動品牌預裝的間諜軟件的報導已經在中國大陸和海外華語社區中流傳多年。 在2014中, 香港Android雜誌 據報導,小米為海外市場設計的智能手機自動連接到北京的IP,並且所有文件,短信和電話日誌以及下載的視頻文件都被傳輸到北京服務器。
在2015,總部位於德國的安全公司G-Data也至少發現了這一點 26 Android移動品牌預裝了間諜軟件 在他們的智能手機中。 中國三大智能手機製造商小米,華為和聯想均已上市。
中國新近通過的《網絡安全法》規定 法律依據 用於智能手機的後門操作。 法律要求“關鍵信息基礎設施運營商”在中國存儲用戶的“個人信息和其他重要業務數據”。
其他法律,如 兒童保護法案 (仍在草案中),還要求硬件公司在通信設備上預安裝監視軟件,並使治療網絡成癮的特定方法合法化,以保護兒童。
自從Google於2010年離開中國以來,除了依法要求監視私人數據外,中國的Android手機用戶還定期從非官方的第三方應用程序市場下載Android應用程序。 Android市場 充斥著包含可竊取和操縱個人數據的惡意軟件的應用程序。
11月16,紐約時報 報導稱, 美國當局表示,目前尚不清楚這是用於廣告目的的秘密數據挖掘還是中國政府收集情報的努力。
針對這一消息,許多中國網民指出濫用個人數據,政府監管已成為常態。
這篇文章最初出現在 全球之聲
關於作者
Oiwan Lam是一名媒體活動家,研究員和教育家,現居香港。 她的中文著作在inmediahk.net,她的推特賬號是@oiwan。
相關書籍
at InnerSelf 市場和亞馬遜
