據(jù) softpedia 網(wǎng)站11月15日報道，信息安全公司 Kryptowire 在一些價格低廉的安卓手機防火墻上發(fā)現(xiàn)“后門”，從事信息安全工作的承包商略顯危言聳聽地表示：它有一個后門，會每隔72小時就把你所有的短信都發(fā)送到中國。

“涉事”企業(yè)為設(shè)計了該軟件的上海廣升信息技術(shù)有限公司 ( Adups )。

美國手機制造商BLU產(chǎn)品公司表示，其12萬部手機受到影響。

最驚悚的是，紐約時報中文網(wǎng)的報道指出：

“這個問題顯示了處在整個技術(shù)供應(yīng)鏈中的公司，如何能夠在制造商或用戶知情或不知情的情況下侵害隱私。它也讓人看到了中國公司——進而延伸到中國政府——可以監(jiān)視手機的一種方式。多年來，中國政府一直在使用各種方法來過濾和跟蹤互聯(lián)網(wǎng)的使用，監(jiān)視在線對話。政府要求在中國經(jīng)營的技術(shù)公司遵守嚴(yán)格的規(guī)則。”

而 Kryptowire 則是一家美國國土安全部的承包商，但這家公司馬上跳出來說——對 BLU 手機的分析是獨立于政府合同進行的。

隨后，Adups 的法律代理加利福尼亞州帕洛阿爾托的律師林麗麗葉馬上澄清：“廣升不隸屬于中國政府部門，也不為中國政府搜集數(shù)據(jù)，這僅是一家私人公司的錯誤行為”。

據(jù)廣升向 BLU 高管提供的解釋這個問題的文件，廣升有意設(shè)計了這個軟件，以幫助中國手機制造商監(jiān)視用戶行為。廣升表示，帶有上述功能的軟件版本原本不是為美國手機寫的。

這一起險上升到“國家安全”層面的事件究竟是怎么回事？

softpedia 撰文指出，Kryptowire 曾分析表示：

“Kryptowire 已經(jīng)發(fā)現(xiàn)好幾個設(shè)備都在搜集敏感信息并轉(zhuǎn)移到第三方，無需征求用戶的同意，這些設(shè)備在美國各大網(wǎng)上零售商都可以買到，如亞馬遜、百思買等，這些設(shè)備搜集的信息包括短信文本、聯(lián)系表、通訊記錄、設(shè)備唯一識別碼如 IMEI 和 IMSI 。”

“專家則發(fā)現(xiàn)，這個‘后門’收集的信息包括電話號碼、位置數(shù)據(jù)、短信內(nèi)容、通訊記錄、安裝及使用的應(yīng)用等。”

　　softpedia報道截圖

為什么會有這個“后門”出現(xiàn)？文章認(rèn)為，Adups （廣升）主要還是出于商業(yè)及廣告目的，因此搜集用戶的行為數(shù)據(jù)。

據(jù)廣升提供的文件，這款軟件是根據(jù)一個未指明的中國制造商的要求編寫的，該制造商希望軟件有存儲通話記錄、短信消息和其他數(shù)據(jù)的功能。廣升說，中國公司使用這些數(shù)據(jù)提供客戶支持。

林麗麗說，該軟件的目的是幫助中國客戶識別垃圾短信和電話，不過她沒有給出提這個要求的公司的名字。

目前，尚未可知的是，受廣升該“后門”影響的手機有多少。但是，softpedia 給出了一則聯(lián)系——廣升為華為和中興公司提供防火墻升級支持，潛藏意思讀者可以自己揣摩。

BLU 則表示，公司已更新了軟件，刪除了廣升提供的這項功能。

雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))聯(lián)系到了一位某大型互聯(lián)網(wǎng)公司安卓漏洞研究專家，向他征求對此事的看法。他表示：“國內(nèi)應(yīng)該也有，是供應(yīng)商預(yù)裝的 APP ，但搜集短信的全文、聯(lián)系人名單、通話記錄這些好像沒有確實證據(jù)，我們目前分析過，確實會回傳的是手機安裝軟件以及一些手機系統(tǒng)的信息。“

目前國內(nèi)的安卓機上類似的問題多嗎？

該專家表示：”這個我沒法給你數(shù)據(jù)，肯定是有的，而且這是預(yù)裝軟件，只能 ROOT 卸掉，或者靠廠商進行新系統(tǒng)升級。“