[測試] Android手機預載監控軟件

於Android手機預載監控軟件 中國公司被踢爆擅取用戶位置短訊內容 否認與政府有聯繫

有美國網絡安全機構發現,部分Android手機被預先安裝了監控軟件,每72小時就會將用戶的地理位置、短訊內容等敏感資料,傳送回位於中國的伺服器。目前尚未知道監控軟件只是為了做商業廣告,抑或是助中共政府收集情報,亦未知道有多少手機受影響,但已引起私隱安全的憂慮。

該監控軟件是由上海廣升信息技術有限公司編寫,目前仍未清楚受影響的範圍有多大。不過根據廣升稱,公司編寫的程式在全球超過7億部手機、汽車,以及其他智能設備上運行。另據其公司網站可見,廣升亦有向兩大內地手機製造商「中興」及「華為」提供軟件。

美國手機生產商BLU Products證實,旗下有12萬部手機受到影響,生產商將會更新程式,以堵塞相關漏洞。BLU Products首席執行官Samuel Ohev-Zion強調,在獲悉事件後已迅速採取行動,而廣升已承諾將BLU客戶的資料刪去。

揭發今次事件的網絡安全機構Kryptowire解釋,廣升的軟件能夠將手機內全部短訊內容、電話簿、通話記錄、地理位置等,秘密地傳送至中國的伺服器內。程式是預載在手機之內,用戶並不會發現正被監控。Kryptowire又指出,由於廣升未有公布受影響的手機名單,因此目前一般消費者很難知道自己的手機是否受到監控。

廣升方面的代表律師Lily Lim回應指,今次只是「一間私人公司犯了錯」,否認公司與中國政府有任何聯繫。她解釋軟件只是為了幫助中國客戶識別垃圾短信和電話,但卻沒有透露該「中國客戶」的身份,亦聲稱不知道多少手機受到影響。

相關報道:
http://www.nytimes.com/2016/11/1 ... -security.html?_r=0

https://thestandnews.com/technol ... %E8%81%AF%E7%B9%AB/

手機預載,關apps咩事?

TOP

手機預載,關apps咩事?
manfans 發表於 2016-11-16 15:44


唉!
文中角色有3個,一個喺「美國手機生產商BLU Products」、「上海廣升信息技術有限公司」and「中國客戶」!
人哋未解釋咗囉。。。「軟件只是為了幫助中國客戶識別垃圾短信和電話」
重有,「中興」及「華為」都有由廣升提供軟件。。。證明到信譽保證。

喺嗰個「中國客戶」問題㗎喇,拉佢喇!

TOP

預載監控代碼數據傳中國 7億Android機或洩私隱

美國信息安全公司Kryptowire報告,部分Android系統智能手機或有一些預載軟件安裝了監控代碼,每隔24或72小時,該代碼會指示手機將用戶的行蹤、電話內容、短訊內容及朋友名單等個人資料,全部發送到中國的伺服器。上海廣升信息技術有限公司(Adups)承認編寫有關代碼,以協助中國手機製造商監視用戶行為,約有七億部手機有類似代碼。上海廣升的代表律師強調,今次是「一間私人公司犯了錯」,該軟件是為了幫助中國客戶識別垃圾短訊和電話。

本報港聞部報道

Kryptowire在報告中表示,一名研究人員在海外購買了一部便宜的BLU R1 HD手機。在設置手機時,這名研究人員注意到不尋常的網絡活動。該手機在一周內,將短訊內容發送到上海一個伺服器,該伺服器註冊在上海廣升名下。根據報告,他們在部分Android手機上發現了一種稱為「韌體」(Firmware)的特殊類型代碼,「韌體」可以告訴手機如何進行操作。他們發現,裝了「韌體」的手機,能監視用戶的短訊全文、聯繫人名單、通話紀錄、位置信息等,然後每隔24或72小時,手機自動將上述數據傳送到中國的伺服器。

內地公司稱軟件助識別垃圾來電

Kryptowire副總裁加里簡尼斯(Tom Karygiannis)表示,代碼是預設在手機上,但沒有向用戶披露這種監視功能,他又指出,一般市民也不可能知道有這個代碼,廣升亦沒有提過他們會有監控。他又稱:「有點技術能力的人也許能自己解決,但一般的消費者怎麼辦?他們沒有辦法。」

廣升承認是他們啟動Android手機內的「韌體」,但沒有公布涉事的手機品牌及型號,只透露超過七億部手機、汽車和其他智能設備上有該「韌體」運行。廣升今次表明他們是故意安裝有關程式,協助中國手機製造商監視用戶行為。根據廣升提供的文件,軟件是根據一個未指明的中國製造商的要求編寫的,該製造商希望軟件有存儲通話紀錄、短訊消息和其他數據的功能。廣升表示,客戶支持中國公司使用這些數據,帶有監控軟件的手機版本亦並非為美國手機編寫。

廣升保證銷毀BLU客戶信息

廣升的法律代表林麗麗(Lily Lim)強調,今次只是「一間私人公司」犯錯。她指出,所謂犯錯情有可原,因為他們只是「按照電話分銷商的要求提供功能而已」,最大責任應是向用戶聲明隱私政策的電話公司,廣升並非最大責任。她又稱,她不知道用戶怎樣能確定他們是否受到影響。

美國手機製造商BLU的行政總裁錫安(Samuel Ohev-Zion)表示:「我們早前顯然不知道有這些問題,公司有12萬部手機受到影響,公司已更新了軟件,刪除了這個功能。廣升亦向他保證,從BLU客戶那裏獲得的所有信息都已被銷毀。」

TOP

BLU 大陸機??

TOP

美國信息安全公司Kryptowire報告,部分Android系統智能手機或有一些預載軟件安裝了監控代碼,每隔24或72小 ...
hifi 發表於 2016-11-17 04:10

成篇野冇講:

1)邊幾隻品牌手機
2)咩程式
3)又話用戶好容易可以自己解決,但又冇話點解決
4)又話冇賣俾美國手機商但結尾又有間美國手機商話有問題

TOP

若果個間公司 覺得監控用戶手機無問題 點解唔光明正大話比用戶聽 而要陰陰濕濕咁做呢?不論係代碼編寫商定手機制造商心裏有數啦

TOP

回覆 1# hifi


   
小米是最安全的

via HKEPC Ionic Reader v1.4.2 - Android

TOP

呢D post 應放在Android phone

TOP

買大陸機,你預咗實有野益你啦。
能監視用戶的短訊全文、聯繫人名單、通話紀錄、位置信息等,然後每隔24或72小時,手機自動將上述數據傳送到中國的伺服器。
Ip 都唔洗check, 揾失踪人口無煩惱。

TOP