博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
研究人员发现某中国厂商生产的手机固件回传个人信息
阅读量:5832 次
发布时间:2019-06-18

本文共 780 字,大约阅读时间需要 2 分钟。

安全公司Kryptowire的研究人员发现,安卓手机固件中的一个秘密后门,发送几乎所有个人识别信息到中国的服务器上。包括短信、联系人列表、通话记录、电话号码和设备识别码(包括IMSI和IMSEI)等信息。该固件的生产者为上海广升信息技术股份有限公司。

据上海广升官方网站(www.adups.cn)介绍,其生产的固件在400多家移动、半导体和设备厂商中使用,包括智能手机、可穿戴设备、轿车和电视等,终端激活用户超过7亿。

研究人员表示,当时有技术人员购买了一台装有此固件的手机,并在旅行时发现了异常网络流量,经一番分析研究后才得以发现此事。

广升并未公布采用其固件的手机厂商名单,但至少可以确认其为两大手机厂商华为和中兴的供应商。谷歌方面已经明确要求该公司,从任何运行谷歌商店的安卓手机中移除它的软件。

该固件用于数据收集和发送的两个系统程序为com.adups.fota.sysoper和com.adups.fota,每隔72小时发送短信内容和通话记录,每隔24小时发送所有其他的个人识别信息。普通手机用户无法禁止这两个程序的运行。

上述数据被发送到以下四个域名:

bigdata.adups.combigdata.adsunflower.combigdata.adfuture.cnbigdata.advmob.cn

这四个域名都解析到同一IP地址221.228.214.101,该地址属于上海广升。

虽然这个固件并不记录击键和邮件地址,但它可以安装和升级手机应用程序,并允许远程执行和权限提升。实际上,通过手机与服务器之间的通信,都可以联系到一个特定的手机号码,也就意味着可以实现间谍软件的所有功能。

研究人员在 BLU R1 HD 手机上发现了这个固件,该手机厂商的CEO表示,之前并不清楚这个固件的功能,现在已经将其移除。

本文转自d1net(转载)

你可能感兴趣的文章
C++关于字符串的处理
查看>>
6、Web Service-拦截器
查看>>
Flask 源码流程,上下文管理
查看>>
ZAB与Paxos算法的联系与区别
查看>>
Breaking parallel loops in .NET C# using the Stop method z
查看>>
修改故障转移群集心跳时间
查看>>
[轉]redis;mongodb;memcache三者的性能比較
查看>>
微软职位内部推荐-Sr DEV
查看>>
让你的WPF程序在Win7下呈现Win8风格主题
查看>>
802.11 学习笔记
查看>>
Leetcode-Database-176-Second Highest Salary-Easy(转)
查看>>
构建Docker Compose服务堆栈
查看>>
最小角回归 LARS算法包的用法以及模型参数的选择(R语言 )
查看>>
Hadoop生态圈-Kafka常用命令总结
查看>>
如何基于Redis Replication设计并实现Redis-replicator?
查看>>
浮点数内存如何存储的
查看>>
贪吃蛇
查看>>
EventSystem
查看>>
用WINSOCK API实现同步非阻塞方式的网络通讯
查看>>
玩一玩博客,嘿嘿
查看>>