伊莉討論區

標題: [新訊]一些低價手機有後門 向中共隱密發個人數據 [打印本頁]
作者: offman    時間: 2017-8-5 08:59 PM     標題: [新訊]一些低價手機有後門 向中共隱密發個人數據

[attach]119804165[/attach]
安全專家發現,低價手機是要付出代價的,可能會導致你的個人隱私傳送給中國大陸的服務器。

據CNet網站報導,價格約為60美元的BLU R1 HD是亞馬遜最暢銷手機,是亞馬遜給Prime用戶的專用手機。可是,去年11月份時,研究人員發現這款手機祕密向中國大陸的服務器傳輸手機上的個人數據。

這款手機的間諜軟件製作方是上海Adups Technology公司,這家公司稱傳輸個人數據「是個錯誤」 。

但是,安全公司Kryptowire的分析師最近發現,這家軟件供應商仍然在其它手機上犯著同樣的「錯誤」。

星期三在拉斯維加斯舉行的黑帽安全會議上,安全公司Kryptowire的研究人員透露,Adups的軟件仍然在未經用戶知情的情況下,將手機的數據發送到上海公司服務器。與以往不同的是,它做得更加隱密。

Kryptowire的工程師及聯合創始人約翰遜(Ryan Johnson)說:「他們升級和使用了更好的版本。但在間諜軟件發送數據時,我已經捕獲了上傳的網絡數據。」

Adups發言人曾說,Adups在2016年已經解決了這問題,這些問題「不再存在」。在Blu R1 HD和Blu Life OneX2兩款手機上,Adups移除了數據監控軟件,也停止了向中共發送信息。而Kryptowire稱,他們發現在其它至少三個不同種類的手機上,Adups仍在未通知用戶的情況下發送數據。

一開始約翰遜是在Amazon最暢銷手機上發現Adups傳送數據的,但是類似情況在其它低端手機上也存在。5月份時,他在BestBuy買了一部價格在70美元左右的Blu Grand M手機,然後他發現這部手機也向中國大陸的服務器發送數據,其中包括手機上安裝的App程序及使用情況,手機號和ID、手機信號塔ID。最後一項數據類似GPS定位,可以透露用戶所處的大概地理位置。

在價格超過300美元的手機上約翰遜還未發現間諜軟件。Adups的軟體通常安裝在低價手機上。不只是Blu品牌,約翰遜在Cubot X16S上也發現了數據外泄。Cubot是價格在100美元左右的中國產手機,它在用戶未知情時發送通話記錄、手機瀏覽器歷史記錄、用戶地理位置等。

約翰遜說,看起來這種情況在低端手機上已經相當廣泛。在CNet網站向Cubot問詢這一情況後,約翰遜發現Adups悄悄移除了這款手機上的後門程序。

《紐約時報》在去年報導中稱,Adups公司的軟件安裝在手機、汽車等智能設備上,涉及高達7億個分布在200多個國家的用戶。其中,Adups向中國華為和中興等手機製造商提供軟件。
作者: Kira987    時間: 2017-8-10 01:02 PM

這是間諜軟體的問題吧,跟手機價格不必然是等號
作者: mw232    時間: 2017-8-10 03:06 PM


自認不是涉及國家安全層級的什麼咖
洩露的數據有什麼價值?
用Google,用唉鳳,用FB都不安全啦
要安全用老人機就安全了!
作者: 香港朋友    時間: 2017-8-10 04:41 PM

本帖最後由 香港朋友 於 2017-8-10 04:52 PM 編輯
mw232 發表於 2017-8-10 03:06 PM
自認不是涉及國家安全層級的什麼咖
洩露的數據有什麼價值?
用Google,用唉鳳,用FB都不安全啦
老人機都不安全,有機會可被竊聽或監聽,用飛鴿傳書吧!

知道為什麼斯諾登要匿藏俄羅斯嗎?

就是因為他向傳媒披露多項美國政府監控竊聽計劃

英國「衛報」(The Guardian)於6月初率先報導,美國最大行動通訊公司之一的威訊通信(Verizon)4月接獲法院密令,要求該公司每天將其系統內的國內外通話資料全部交給美國國家安全局(NSA, National Security Agency),為期3個月。6月6日,美國「華盛頓郵報」(The Washington Post)和英國「衛報」更先後揭露了一份秘密文件,該文件指出一項叫做 PRISM 的計畫自 2007 年起,授權美國情報體系(US Intelligence Community)任意存取網路公司的數據資料,如取得使用者的信件、照片、影音、社群資訊等。也就是說,這PRISM計畫允許美國國家安全局和美國聯邦調查局(FBI, Federal Bureau of Investigation)等,任意使用合作公司網路伺服器中任何人(包括美國公民)的「私密」資料,而且這項行動對外以最高機密(Top Secret)等級保密。該計畫涉及的網路公司共有9間,分別為Microsoft、Google、Yahoo!、Facebook、PalTalk、YouTube、Skype、AOL、及 Apple。
這兩個轟動世界的 Verizon 與 PRISM 事件,就是美國國安局 (NSA) 以反恐之名,對國內外人士大規模蒐集其通聯紀錄與側錄其通話內容,因而引起軒然大波。

再說,全世界有那家電信商不是用華為的數據交換機?如果中共真的要收集個人數據,何需捨易取難?



作者: hyy81099    時間: 2017-8-11 10:48 AM

應該早就給偷光光了吧。



歡迎光臨 伊莉討論區 (http://a401.file-static.com/) Powered by Discuz!