安全公司Kryptowire的研究人員發(fā)現(xiàn)，安卓手機(jī)固件中的一個(gè)秘密后門，發(fā)送幾乎所有個(gè)人識(shí)別信息到中國(guó)的服務(wù)器上。包括短信、聯(lián)系人列表、通話記錄、電話號(hào)碼和設(shè)備識(shí)別碼（包括IMSI和IMSEI）等信息。該固件的生產(chǎn)者為上海廣升信息技術(shù)股份有限公司。

據(jù)上海廣升官方網(wǎng)站(www.adups.cn)介紹，其生產(chǎn)的固件在400多家移動(dòng)、半導(dǎo)體和設(shè)備廠商中使用，包括智能手機(jī)、可穿戴設(shè)備、轎車和電視等，終端激活用戶超過(guò)7億。

研究人員表示，當(dāng)時(shí)有技術(shù)人員購(gòu)買了一臺(tái)裝有此固件的手機(jī)，并在旅行時(shí)發(fā)現(xiàn)了異常網(wǎng)絡(luò)流量，經(jīng)一番分析研究后才得以發(fā)現(xiàn)此事。

廣升并未公布采用其固件的手機(jī)廠商名單，但至少可以確認(rèn)其為兩大手機(jī)廠商華為和中興的供應(yīng)商。谷歌方面已經(jīng)明確要求該公司，從任何運(yùn)行谷歌商店的安卓手機(jī)中移除它的軟件。

該固件用于數(shù)據(jù)收集和發(fā)送的兩個(gè)系統(tǒng)程序?yàn)閏om.adups.fota.sysoper和com.adups.fota，每隔72小時(shí)發(fā)送短信內(nèi)容和通話記錄，每隔24小時(shí)發(fā)送所有其他的個(gè)人識(shí)別信息。普通手機(jī)用戶無(wú)法禁止這兩個(gè)程序的運(yùn)行。

上述數(shù)據(jù)被發(fā)送到以下四個(gè)域名：

bigdata.adups.combigdata.adsunflower.combigdata.adfuture.cnbigdata.advmob.cn

這四個(gè)域名都解析到同一IP地址221.228.214.101，該地址屬于上海廣升。

雖然這個(gè)固件并不記錄擊鍵和郵件地址，但它可以安裝和升級(jí)手機(jī)應(yīng)用程序，并允許遠(yuǎn)程執(zhí)行和權(quán)限提升。實(shí)際上，通過(guò)手機(jī)與服務(wù)器之間的通信，都可以聯(lián)系到一個(gè)特定的手機(jī)號(hào)碼，也就意味著可以實(shí)現(xiàn)間諜軟件的所有功能。

研究人員在 BLU R1 HD 手機(jī)上發(fā)現(xiàn)了這個(gè)固件，該手機(jī)廠商的CEO表示，之前并不清楚這個(gè)固件的功能，現(xiàn)在已經(jīng)將其移除。