來源:https://goo.gl/lqr8A9
標題:華為、中興、Blu 中標,中國軟體公司利用監控程式竊取用戶資料
原文:
資訊安全公司 Kryptowire 調查顯示,由於被預載監控程式,華為(HUAWEI)、中興
(ZTE)、Blu 等品牌所推出的部份智慧型手機,會將用戶資料,上傳至中國上海特定
伺服器。
消息指出,上海廣升信息技術所開發的應用程式,被預載於超過 7 億支 Android 智慧型
手機、平板電腦、車載裝置中,而這程式每 72 小時就會自動啟動,藉由特定程式碼
,未經同意就將用戶的電話號碼、地理位置、訊息、通聯紀錄、安裝及使用的應用程式
,上傳至中國上海伺服器。
這個應用程式位於系統底層,在非 Root 狀態下,用戶無法自行刪除;
com.adups.fota.sysoper
com.adups.fota
據了解,光是 Blu 就有超過 12 萬支智慧型手機受到影響,而他們已經透過軟體更新
,刪除了相關應用程式;由於華為、中興的銷售量遠遠超越 Blu,實際受影響用戶數
應該相當可觀。
對此,海廣升信息技術表示,這只是私人公司犯下的錯誤,為了協助垃圾簡訊與電話辨
識,與中國政府無關,亦不會對中國以外的用戶帶來影響。
心得:
雖然他們說只是協助垃圾簡訊與電話辨識,
但在這樣沒有告知消費者的狀態下,
直接取得用戶隱私資料,而且取得資料涵蓋這麼廣,
不知道有多少人的資料被上傳了,
他們表示只會影響中國用戶,誰相信啊?
這次被影響的是華為、中興、Blu,
不知道其他品牌是否有被植入其他程式碼,
而且這些好像都會被防毒軟體判斷為手機內建程式的一部份,
幸好被這間資訊安全公司 Kryptowire 發現,
不然一定有更多用戶受害 ...
話說,Blu 已經馬上解決,華為、中興不知道有沒有消息,
也不知道是不是全部手機都會中標呢?