7亿Android手机留后门,收集IMEI、短信和通话记录-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

7亿Android手机留后门,收集IMEI、短信和通话记录

简介:
+关注继续查看

11月,研究人员发现一款定制固件被植入后门,近7亿手机被用来收集用户信息。如今,检查感染情况的安全公司Trustlook发现收集的数据包括IMEI、IMSI、MAC地址、版本号和运营商。

具体而言,上个月的一份报告显示,由装有上海某信息技术股份有限公司定制固件的Android手机被后门感染,收集用户收据并提交至中国的服务器。

Trustlook表示,受影响手机制造商有43家,包括联发科技(Mediatek)、BLU、中兴和联想。

此外,Trustlook称,被感染系统还收集短信和通话记录,并在未经用户许可的情况下传输至中国,且在后台运行。

每隔72小时上传一次数据

这个应用程序预装在所有自制固件设备上,专门用来收集设备和用户活动信息,并定期上传至中国的服务器。

Trustlook数据收集始于2016年7月,被发现之前持续超过6个月。

Trustlook解释称,“人们习惯性地认为新手机干净、不包含恶意软件,但事实并非总是如此。一些智能手机厂商选择使用第三方移动终端空中下载软件升级技术(Firmware Over-The-Air,FOTA)服务,而非谷歌,这可能带来严重的安全隐患。上海某公司这起事件就是如此。”

运行这些后门固件的一些公司已经放弃了上海这家公司,包括BLU,他们决定通过谷歌解决方案寻求更好的安全。

虽然大多公司为中国厂商,但其中一些公司也在其它大型市场(包括美国)在销售被此后门感染的Android设备。BLU就在美国销售了约12万部手机。


作者:佚名

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7745 0
android获取短信并自动填充
package com.velo.quanquan.util; import java.util.regex.Matcher; import java.util.regex.Pattern; import net.iaf.framework.util.Loger; import android.app.Activity; import android.database.ContentO
1139 0
Android手机玩8086汇编
【前言】   什么前言?要不想听老贺讲故事,直接看正文。   教C/C++课时,曾带领弟子们用手机编程序。程序稍大就不好玩了,但遇个小程序,那还是很爽的。尤其是第一次课,就在课堂,还没有在台式机上干活时。   这学期教汇编语言,也想过这事,没有落实。   其实这事应该简单,如果有Android中的DOS模拟器,那就一切妥了。   今天,和DosBox Turbo偶遇
1554 0
三星又有折叠手机新专利,然而Galaxy Fold的屏幕bug还没有解决
在折叠产品这一块,三星一边进击一边收拾烂摊子。
247 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3892
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载