移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

中国公司被指在安卓手机留“后门”

时间:2016-11-19  来源:纽约时报中文网  作者: 条评论

MATT APUZZO, MICHAEL S. SCHMIDTr5r免费翻墙网

近期,安全承包商发现不少安卓手机被预装了软件,用以记录用户地址、通讯等信息。

Emilio Morenatti/Associated Pressr5r免费翻墙网

近期,安全承包商发现不少安卓手机被预装了软件,用以记录用户地址、通讯等信息。r5r免费翻墙网

华盛顿——花大约50美元(约合340元人民币),你就可以买到一部带有高清显示和快速数据服务的智能手机。从事信息安全工作的承包商说,这种手机还有一种秘密功能:它有一个后门,会每隔72小时就把你所有的短信都发送到中国。r5r免费翻墙网

从事安全工作的承包商最近在一些安卓(Android)手机上发现了预装软件,这种软件监视用户去过哪里,他们与什么人聊过天,他们在短信中写了什么。美国当局表示,尚不清楚这是一种为了广告目的而秘密进行的数据挖掘,还是一种中国政府收集情报的努力。r5r免费翻墙网

受这种软件影响最大的是国际客户、临时手机用户以及预付话 费的用户。但还不清楚其影响范围有多大。这个软件是中国的上海广升信息技术有限公司(Adups)编写的,该公司称其代码在超过七亿部手机、汽车和其他智 能设备上运行。美国手机制造商BLU产品公司表示,其12万部手机受到影响,公司已更新了软件,删除了这个功能。r5r免费翻墙网

发现该漏洞的信息安全公司Kryptowire说,广升的 软件将短信的全文、联系人名单、通话记录、位置信息,以及其他数据传输到一个中国的服务器上去。Kryptowire副总裁汤姆·卡拉吉安尼斯(Tom Karygiannis)说,代码是预装在手机上的,但没有向用户披露这种监视功能,Kryptowire公司位于弗吉尼亚州的费尔法克斯。“即使你想知 道,你也不可能知道有这个东西,”他说。r5r免费翻墙网

虽然信息安全专家经常在消费者电子产品中发现漏洞,但这次的情况很特别。这不是一个程序错误。相反,据广升向BLU高管提供的解释这个问题的文件,广升有意设计了这个软件,以帮助中国手机制造商监视用户行为。广升表示,带有上述功能的软件版本原本不是为美国手机写的。r5r免费翻墙网

“这是家犯了错误的私人公司,”加利福尼亚州帕洛阿尔托的律师林丽丽(Lily Lim)说,她是广升的法律代理。r5r免费翻墙网

这个问题显示了处在整个技术供应链中的公司,如何能够在制 造商或用户知情或不知情的情况下侵害隐私。它也让人看到了中国公司——进而延伸到中国政府——可以监视手机的一种方式。多年来,中国政府一直在使用各种方 法来过滤和跟踪互联网的使用,监视在线对话。政府要求在中国经营的技术公司遵守严格的规则。林丽丽说,广升不隶属于中国政府部门。r5r免费翻墙网

这个问题的核心是一种被称为“固件”的特殊类型软件,固件 告诉手机如何进行操作。广升提供的代码让公司能远程更新其固件,这是一个用户基本上看不到的重要功能。通常,当手机制造商更新其固件时,它会告诉用户做了 什么,也会告诉用户它是否将使用个人信息。尽管用户通常对这种很长的法律声明文本毫不关心,但毕竟告知了用户。广升的软件则未作有关声 明,Kryptowire说。r5r免费翻墙网

据广升的网站,该公司向世界上两家最大的手机制造商中兴和华为提供软件。这两家公司都在中国。r5r免费翻墙网

位于佛罗里达州的BLU产品公司的首席执行官塞缪尔·奥赫夫-锡安(Samuel Ohev-Zion)说:“这显然是我们不知道的事情。我们非常迅速地进行了纠正。”r5r免费翻墙网

他补充说,广升已向他保证,从BLU客户那里获得的所有信息都已被销毁。r5r免费翻墙网

据广升提供的文件,这款软件是根据一个未指明的中国制造商的要求编写的,该制造商希望软件有存储通话记录、短信消息和其他数据的功能。广升说,中国公司使用这些数据提供客户支持。r5r免费翻墙网

林丽丽说,该软件的目的是帮助中国客户识别垃圾短信和电话。她没有给出提这个要求的公司的名字,并表示不知道有多少手机受了影响。林丽丽称,向用户声明隐私政策的责任在电话公司,不在广升。她说,“广升只不过是按照电话分销商的要求提供功能而已。”r5r免费翻墙网

安卓手机用的软件是谷歌(Google)开发的,并免费提 供给手机制造商按照自己的需要改制。一名谷歌负责人表示,公司曾告诉广升,让其把监视功能从运行Google Play商店等服务的手机上删除。但这不会包括中国的设备,虽然中国有数亿人使用安卓手机,但由于审查的原因,谷歌不在中国运营。r5r免费翻墙网

由于广升尚未发布受影响手机的名单,目前不清楚用户如何能确定他们的手机是否有问题。“有点技术能力的人也许能自己解决,”Kryptowire副总裁卡拉吉安尼斯说。“但一般的消费者怎么办?他们没有办法。”r5r免费翻墙网

林丽丽说,她不知道用户怎样能确定他们是否受到影响。r5r免费翻墙网
r5r免费翻墙网

广升还提供被称为“大数据”的服务,帮助公司研究其客户,“更好地了解他们,了解他们喜欢什么、他们使用什么、他们从哪里来,还有他们的喜好,以为他们提供更好的服务,”公司的网站说。r5r免费翻墙网

Kryptowire发现这个问题的过程既带有偶然性,也 受到好奇心的驱使。卡拉吉安尼斯说,公司的一名研究员为一次海外旅行买了一部便宜的BLU R1 HD手机。在设置手机时,这名研究人员注意到不寻常的网络活动。据Kryptowire的报告,在接下来的一周里,分析师注意到该手机在向位于上海的一个 服务器发送短信内容,该服务器注册在广升名下。r5r免费翻墙网

Kryptowire已把这一发现上报了美国政府。公司计划最早在周二公布其报告。r5r免费翻墙网

美国国土安全部发言人玛莎·卡特伦(Marsha Catron)说,国土安全部“最近获悉了Kryptowire发现的问题,正在与我们的公共和私营部门合作伙伴一起确定适当的缓解策略。”r5r免费翻墙网

虽然Kryptowire是一家国土安全部的承包商,但公司对BLU手机的分析是独立于政府合同进行的。r5r免费翻墙网

BLU首席执行官奥赫夫-锡安说,他确信公司已经为客户解决了这个问题。“如今已经不存在收集这些信息的BLU设备了,”他说。r5r免费翻墙网

Adam Goldman对本文有报道贡献。r5r免费翻墙网
翻译:Cindy Haor5r免费翻墙网
点击查看本文英文版。

来自http://cn.nytimes.com/world/20161116/china-phones-software-security/r5r免费翻墙网

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。