研究人员发现某中国厂商生产的手机固件回传个人信息

安全公司Kryptowire的研究人员发现，安卓手机固件中的一个秘密后门，发送几乎所有个人识别信息到中国的服务器上。包括短信、联系人列表、通话记录、电话号码和设备识别码（包括IMSI和IMSEI）等信息。该固件的生产者为上海广升信息技术股份有限公司。

据上海广升官方网站(www.adups.cn)介绍，其生产的固件在400多家移动、半导体和设备厂商中使用，包括智能手机、可穿戴设备、轿车和电视等，终端激活用户超过7亿。

研究人员表示，当时有技术人员购买了一台装有此固件的手机，并在旅行时发现了异常网络流量，经一番分析研究后才得以发现此事。

广升并未公布采用其固件的手机厂商名单，但至少可以确认其为两大手机厂商华为和中兴的供应商。谷歌方面已经明确要求该公司，从任何运行谷歌商店的安卓手机中移除它的软件。

该固件用于数据收集和发送的两个系统程序为com.adups.fota.sysoper和com.adups.fota，每隔72小时发送短信内容和通话记录，每隔24小时发送所有其他的个人识别信息。普通手机用户无法禁止这两个程序的运行。

上述数据被发送到以下四个域名：

bigdata.adups.combigdata.adsunflower.combigdata.adfuture.cnbigdata.advmob.cn
这四个域名都解析到同一IP地址221.228.214.101，该地址属于上海广升。

虽然这个固件并不记录击键和邮件地址，但它可以安装和升级手机应用程序，并允许远程执行和权限提升。实际上，通过手机与服务器之间的通信，都可以联系到一个特定的手机号码，也就意味着可以实现间谍软件的所有功能。

研究人员在 BLU R1 HD 手机上发现了这个固件，该手机厂商的CEO表示，之前并不清楚这个固件的功能，现在已经将其移除。

本文转自d1net（转载）