开发者社区> 寒凝雪> 正文

研究人员发现某中国厂商生产的手机固件回传个人信息

简介:
+关注继续查看

安全公司Kryptowire的研究人员发现,安卓手机固件中的一个秘密后门,发送几乎所有个人识别信息到中国的服务器上。包括短信、联系人列表、通话记录、电话号码和设备识别码(包括IMSI和IMSEI)等信息。该固件的生产者为上海广升信息技术股份有限公司。

据上海广升官方网站(www.adups.cn)介绍,其生产的固件在400多家移动、半导体和设备厂商中使用,包括智能手机、可穿戴设备、轿车和电视等,终端激活用户超过7亿。

研究人员表示,当时有技术人员购买了一台装有此固件的手机,并在旅行时发现了异常网络流量,经一番分析研究后才得以发现此事。

广升并未公布采用其固件的手机厂商名单,但至少可以确认其为两大手机厂商华为和中兴的供应商。谷歌方面已经明确要求该公司,从任何运行谷歌商店的安卓手机中移除它的软件。

该固件用于数据收集和发送的两个系统程序为com.adups.fota.sysoper和com.adups.fota,每隔72小时发送短信内容和通话记录,每隔24小时发送所有其他的个人识别信息。普通手机用户无法禁止这两个程序的运行。

上述数据被发送到以下四个域名:

bigdata.adups.combigdata.adsunflower.combigdata.adfuture.cnbigdata.advmob.cn
这四个域名都解析到同一IP地址221.228.214.101,该地址属于上海广升。

虽然这个固件并不记录击键和邮件地址,但它可以安装和升级手机应用程序,并允许远程执行和权限提升。实际上,通过手机与服务器之间的通信,都可以联系到一个特定的手机号码,也就意味着可以实现间谍软件的所有功能。

研究人员在 BLU R1 HD 手机上发现了这个固件,该手机厂商的CEO表示,之前并不清楚这个固件的功能,现在已经将其移除。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
苹果正在偷偷研发卫星!“臭鼬计划”让你的iPhone联网绕过无线运营商
彭博社报道,苹果希望在五年内部署卫星,已经组织了一个12人的绝密团队开发卫星技术。该技术可以使苹果的移动设备彼此通信,而无需中国移动之类的无线运营商。
67 0
记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞
本文讲的是记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞,安全研究人员发现,主流互联网设备制造商使用的开源组件开发库存在一个严重级别的远程命令执行漏洞(CVE-2017-9765),可使数百万物联网设备陷入危险之中,容易受到攻击。
1382 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
手机取证的 新问题和新发展
立即下载
手机取证的新问题和新发展
立即下载
全天候主/被动式生物识别技术
立即下载