安卓用戶你的手機是否預裝了廣升的軟體?建議儘快棄用

852106226_8117679776812039666

【博聞社】昨日有報道,提供固件雲更新服務(FOTA)的上海廣升信息技術有限公司被發現在固件中植入了後門,將用戶大量的私人信息發送到其伺服器上。該公司聲稱是失誤,不小心將為中國市場開發的監控系統/後門安裝到了在美國銷售的產品中。

solidot指出,對於中國用戶來說,這就帶來了一個極其嚴重和敏感的問題:我的手機是否內置了廣升的軟體,它是否在收集私人信息?

根據其官網的廣告,它在全世界有7億激活用戶,那麼它在中國有多少激活用戶?

廣升就後門一事在英文聲明(中文沒有)中宣稱,為了確保提供正確的更新和服務,它需要收集手機型號信息、設備狀態、應用信息、bin/xbin信息、手機和消息的概要信息,利用這些信息驗證合適的更新和服務發送到正確的設備上。

它聲稱被外界稱為後門的功能是應中國客戶要求開發用於識別垃圾簡訊和廣告騷擾電話。至於它的聲明是否可信另當別論。

我們所關心的是我們隨身攜帶的手機是否含有廣升的服務。簡單的方法是監控流量,判斷設備是否訪問了廣升的域名如bigdata.adups.com和ebootv5.adsunflower.com(該域名可用於發送提權指令)。

還有一種方法是識別廣升的客戶,如果你是蘋果手機用戶,你不用擔心,廣升的客戶主要是Android廠商。

消費者報告正在調查有多少Android手機使用了廣升的固件更新服務:Blu受影響的產品包括R1 HD、Energy X Plus 2、Studio Touch、Advance 4.0 L2、Neo XL和 Energy Diamond;Google稱它的Nexus 和Pixel手機沒有使用廣升的固件,但無法提供其它 Android手機的信息;中興稱它在美國銷售的機型沒有使用廣升的固件,華為稱它與廣升沒有任何形式的業務往來;LG稱它的手機沒有受到影響,OnePlus 和 HTC表示正在調查。

安全公司Trail of Bits的CEO稱,從中國審查者的角度看,這個功能不是bug而是特性。

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。