7 億 Android 手機疑遭監視?聊天內容自動上傳中國伺服器!
https://goo.gl/5u3bQC
《紐約時報》揭露了 Android 手機被大規模監視的情況,該報導指出部分 Android 存在安全漏洞,將會導致用戶的通話紀錄與簡訊對話內容,被定時上傳到中國伺服器,目前還不清楚該惡意行為的目的為何! 該報導指出,資安公司 Kryptowire 發現該問題的出現,在於由上海廣升信息技術有限公司(Shanghai Adups Technology Company)所開發出的應用,在超過 7 億台 Android 裝置、車用智慧型系統以及其他智慧型裝置上,藉由預載的方式來強制用戶使用這些應用,並藉由特定程式碼來偷偷上傳用戶資料。
目前還不清楚該行徑是為了廣告資料探勘,還是有更進一步的監視目的。美國手機廠商
BLU 就指出,該公司旗下有 12 萬台手機受到影響,對此他們已經緊急推送更新,以確保
用戶手機的安全。
該報導指出,用戶資料自動上傳到中國伺服器的行為,每 72 小時就會定期啟動,包含用
戶完整的簡訊內容、通聯記錄、聯絡清單、地理位置等都會被上傳。上海廣升信息技術有
限公司表示,該功能是為了觀察中國手機用戶的行為,包含華為(Huawei)和中興(ZTE
)手機都有預載,對於中國地區以外的用戶不會有影響。
由於華為和中興手機的市占率不斷提升,華為更是目前全球第三大的手機製造商,很有機
會超越 Apple、追上三星,影響規模可說不小。發現該異常問題的資安公司 Kryptowire
,已經主動聯繫美國政府,希望就此事展開調查。
心得:
文中看起來,主要影響還是華為和中興,而且中國以外用戶不會有影響,不過相不相信當然還是看個人。
事實上,安卓相較於蘋果與已經算是陣亡的WP(W10M?)一直存有較為嚴重的資安疑慮,尤其是中國品牌在這方面形象更是不佳,所以這件事應該不會嚴重影響相關廠商的銷量,直白來說,中國資安早就沒形象了,這件事情爆出來也就更確定這件事而已,相信相關用戶應該還是會繼續著眼在迷人的外型或是效能,或者會繼續PO伍佰廣告呢?