后门和间谍软件在智能手机上是规范在中国

后门和间谍软件在智能手机上是规范在中国

后门和间谍软件在智能手机上是规范在中国

安全公司Kryptowire, 最近确定 已经预装了永久软件(被称为固件)的几种型号的Android移动设备,其作为后门来收集敏感的个人数据,包括文本消息,地理位置,联系人列表,通话记录并将其传送到中国上海的第三方服务器。

没有用户的同意,代码可以绕过Android的权限模式。 这可以让任何对移动用户数据感兴趣的人(从政府官员到恶意黑客)都能够使用系统权限执行远程命令,甚至对设备进行重新编程。

该固件是由中国公司上海ADUPS科技公司开发的。 ADUPS用a。证实了这个报告 声明 解释说该软件是中国手机制造商针对用户需求“标志垃圾文本和通话”的需求的“解决方案”。 它说收集的信息将被分析以“识别垃圾文本”和“改善手机体验”。

Kryptowire的研究表明,收集到的信息被多层加密保护,然后通过安全的网络协议传输到位于上海的服务器。 数据传输每72小时发送短信和通话记录信息,每个24小时发送其他个人身份信息。

ADUPS解释说,“习惯”的固件意外地被内置在一家美国手机制造商BLU Products的120,000移动产品中。 在BLU提出这个问题之后,ADUPS解释说这个软件不是为美国手机设计的,而是在Blu手机上停用该程序。

这个消息在国外媒体上被广泛报道,因为ADUPS是全球最大的FOTA(固件无线)提供商之一。 该公司为700国家的200万活跃用户提供了移动设备管理云平台,相当于全球市场份额的70%,因为它与全球最大的廉价手机制造商中兴通讯和华为紧密合作,总部设在中国。 仅在2015中,华为就销售了超过100的智能手机。

中国网民对此消息并不感到意外。 有关中国移动品牌预装的间谍软件的报道已经在大陆和海外华语社区流传了好几年。 在2014中, 香港Android杂志 报道说,小米为海外市场设计的智能手机自动连接到北京的知识产权,所有文件,短信和电话记录以及下载的视频文件都被传输到北京服务器。

在2015,德国的安全公司G-Data也发现,至少 26 And​​roid手机品牌预装了间谍软件 在他们的智能手机。 中国三大智能手机制造商小米,华为和联想全部上市。

中国新通过的“网络安全法”规定 法律依据 为智能手机的后门操作。 法律要求“关键信息基础设施运营商”在中国存储用户的“个人信息和其他重要业务数据”。

其他法律,例如 儿童保护法案 (仍在草案中),还要求硬件公司在通讯设备上预装监控软件,并将治疗网络成瘾的具体方法合法化,都是为了保护儿童。

除了法律规定的私人数据监控之外,自Google离开中国之后,中国的Android手机用户会定期从非官方的第三方应用市场下载Android应用。 这些 Android市场 充斥着包含可以窃取和操纵个人数据的恶意软件的应用程序。

纽约时报十一月16 报道称, 美国当局表示,目前还不清楚这是代表为了广告目的而进行的秘密数据挖掘,还是中国政府收集情报的努力。

针对这一消息,不少中国网民都指出滥用个人资料,政府监控已经成为常态。

这篇文章最初出现在 全球之声

关于作者

Oiwan Lam是目前在香港的媒体活动家,研究员和教育家。 她的中文着作是inmediahk.net,她的twitter帐号是@oiwan。

相关书籍

间谍软件:这不是你的想法
后门和间谍软件在智能手机上是规范在中国作者: 科林罗伯逊
绑定: 点燃版
格式: 点燃电子书
出版商: 杜松子酒补品

立即购买

黑客攻击:计算机黑客掌握:广告软件,间谍软件,恶意软件,密码破解,安全测试,渗透测试,基本安全
后门和间谍软件在智能手机上是规范在中国作者: 罗伯特基恩
绑定: 点燃版
格式: 点燃电子书

立即购买

恶意软件,Rootkit和僵尸网络初学者指南
后门和间谍软件在智能手机上是规范在中国作者: 克里斯托弗C. Elisan
绑定: 平装
出版商: 麦格劳 - 希尔教育
价格表: $42.00

立即购买

后门和间谍软件在智能手机上是规范在中国
enarZH-CNtlfrdehiidjaptrues

按照InnerSelf

谷歌加图标Facebook的图标Twitter的图标RSS图标

通过电子邮件获取最新的

{emailcloak = OFF}

内在的声音

按照InnerSelf

谷歌加图标Facebook的图标Twitter的图标RSS图标

通过电子邮件获取最新的

{emailcloak = OFF}