7 亿 Android 手机疑遭监视?聊天内容自动上传中国服务器!
https://goo.gl/5u3bQC
《纽约时报》揭露了 Android 手机被大规模监视的情况,该报导指出部分 Android 存在安全漏洞,将会导致用户的通话纪录与短信对话内容,被定时上传到中国服务器,目前还不清楚该恶意行为的目的为何! 该报导指出,资安公司 Kryptowire 发现该问题的出现,在于由上海广升信息技术有限公司(Shanghai Adups Technology Company)所开发出的应用,在超过 7 亿台 Android 装置、车用智慧型系统以及其他智慧型装置上,借由预载的方式来强制用户使用这些应用,并借由特定程式码来偷偷上传用户资料。
目前还不清楚该行径是为了广告资料探勘,还是有更进一步的监视目的。美国手机厂商
BLU 就指出,该公司旗下有 12 万台手机受到影响,对此他们已经紧急推送更新,以确保
用户手机的安全。
该报导指出,用户资料自动上传到中国服务器的行为,每 72 小时就会定期启动,包含用
户完整的短信内容、通联记录、联络清单、地理位置等都会被上传。上海广升信息技术有
限公司表示,该功能是为了观察中国手机用户的行为,包含华为(Huawei)和中兴(ZTE
)手机都有预载,对于中国地区以外的用户不会有影响。
由于华为和中兴手机的市占率不断提升,华为更是目前全球第三大的手机制造商,很有机
会超越 Apple、追上三星,影响规模可说不小。发现该异常问题的资安公司 Kryptowire
,已经主动联系美国政府,希望就此事展开调查。
心得:
文中看起来,主要影响还是华为和中兴,而且中国以外用户不会有影响,不过相不相信当然还是看个人。
事实上,安卓相较于苹果与已经算是阵亡的WP(W10M?)一直存有较为严重的资安疑虑,尤其是中国品牌在这方面形象更是不佳,所以这件事应该不会严重影响相关厂商的销量,直白来说,中国资安早就没形象了,这件事情爆出来也就更确定这件事而已,相信相关用户应该还是会继续着眼在迷人的外型或是效能,或者会继续PO伍佰广告呢?