在向中国发送用户数据的7亿部安卓手机上预装后门

你听对了。超过7亿部安卓智能手机都有一个秘密的“后门”，每72小时会秘密地将你的所有短信、通话记录、联系人列表、位置记录和应用程序数据发送到中国。

Kryptowire的安全研究人员在美国销售的许多廉价安卓智能手机固件中发现了所谓的后门。安卓智能手机秘密收集手机用户的数据，并在用户不知情的情况下将其发送到中国服务器。

《纽约时报》周二首次报道了这款后门固件软件，该软件由总部位于中国的上海AdUps科技有限公司开发，该公司声称其软件为全球超过7亿台设备运行更新。

全球受感染的安卓智能手机

此外，值得注意的是，AdUps向更大的手机制造商提供软件，如中兴和华为，它们在全球150多个国家和地区销售Android手机。

除了嗅探短信内容、联系人列表、通话记录、位置数据和其他个人用户信息，并每72小时自动发送给AdUps外，AdUps的软件还能够远程安装和更新智能手机上的应用程序。

据称，秘密后门是故意存在的，不是偶然的，也不是由于安全漏洞，不过，据美国当局称，目前尚不清楚收集的数据是用于广告目的还是用于政府监控。

Kryptowire称公司在网上发现了秘密后门蓝光R1高清总部位于佛罗里达州的智能手机制造商BLU Products通过亚马逊和百思买在线销售设备，该公司在美国和南美其他一些国家销售设备。

大量用户数据被发送到中国服务器

根据收到的命令，安全公司发现该软件执行多项操作，详情如下：

• 每72小时收集短信并发送至AdUps的服务器。
• 每72小时收集一次通话记录并发送到AdUps的服务器。
• 每24小时收集并发送用户个人识别信息（PII）到AdUps的服务器。
• 收集并发送智能手机的IMSI和IMEI标识符。
• 收集并发送地理位置信息。
• 收集并发送用户设备上安装的应用程序列表。
• 在未经用户同意或不知情的情况下下载并安装应用程序。
• 更新或删除应用。
• 更新手机固件并重新编程。
• 在用户设备上以提升的权限执行远程命令。

不，用户不能禁用或删除后门

The backdoor has been discovered in two system applications – 通用域名格式。太好了。福托。系统操作员和通用域名格式。太好了。照片– 用户无法禁用或删除这两个选项。

在联系时，BLU Products确认其大约12万部智能手机安装了AdUps的软件，该软件正在从其设备中删除。

该公司在一份声明中表示：“BLU Products已发现并迅速消除了最近由第三方应用程序引发的安全问题，该应用程序一直在以短信、通话记录和联系人的形式收集未经授权的个人数据，这些数据来自使用有限数量的BLU移动设备的客户。”。

“我们客户的隐私和安全具有最高（sic）重要性和优先权。受影响的应用程序已自我更新，且功能已验证不再收集或发送此信息。”

除了BLU产品，Kryptowire立即将调查结果通知了谷歌、AdUps以及BLU R1 HD的独家零售商亚马逊。

谷歌还发表声明称，该公司正与所有受影响方合作解决该问题，不过这家科技巨头表示，它不知道AdUps在多大程度上分发了其软件。

然而，据AdUps称，该安全公司测试的智能手机上的软件并不打算包含在美国市场的智能手机上，只是为了帮助中国手机制造商监控用户行为。

更新：中兴美国发言人向黑客新闻提供了该公司的官方声明，内容如下：

“我们确认，美国没有任何中兴设备安装过最近新闻报道中提到的AdUps软件，也不会安装。中兴始终将安全和隐私作为我们客户的首要任务。我们将继续确保客户隐私和信息得到保护。”