安全公司Kryptowire的研究人员发现,安卓手机固件中的一个秘密后门,发送几乎所有个人识别信息到中国的服务器上。包括短信、联系人列表、通话记录、电话号码和设备识别码(包括IMSI和IMSEI)等信息。该固件的生产者为上海广升信息技术股份有限公司。
据上海广升官方网站(www.adups.cn)介绍,其生产的固件在400多家移动、半导体和设备厂商中使用,包括智能手机、可穿戴设备、轿车和电视等,终端激活用户超过7亿。
研究人员表示,当时有技术人员购买了一台装有此固件的手机,并在旅行时发现了异常网络流量,经一番分析研究后才得以发现此事。
广升并未公布采用其固件的手机厂商名单,但至少可以确认其为两大手机厂商华为和中兴的供应商。谷歌方面已经明确要求该公司,从任何运行谷歌商店的安卓手机中移除它的软件。
该固件用于数据收集和发送的两个系统程序为com.adups.fota.sysoper和com.adups.fota,每隔72小时发送短信内容和通话记录,每隔24小时发送所有其他的个人识别信息。普通手机用户无法禁止这两个程序的运行。
上述数据被发送到以下四个域名:
bigdata.adups.combigdata.adsunflower.combigdata.adfuture.cnbigdata.advmob.cn
这四个域名都解析到同一IP地址221.228.214.101,该地址属于上海广升。
虽然这个固件并不记录击键和邮件地址,但它可以安装和升级手机应用程序,并允许远程执行和权限提升。实际上,通过手机与服务器之间的通信,都可以联系到一个特定的手机号码,也就意味着可以实现间谍软件的所有功能。
研究人员在 BLU R1 HD 手机上发现了这个固件,该手机厂商的CEO表示,之前并不清楚这个固件的功能,现在已经将其移除。
本文转自d1net(转载)