相信大家經常都會聽到來自中國的手機有可能會再資料傳送到大陸,用家的私隱未必獲得保障,而且最近有證據顯示可能真有其事。因為有安全研究公司最近就發現一間中國公司編寫的固件,竟然會將手機內包括通話記錄等資料傳送到中國伺服器內,而且疑似有 7 億部 Android 裝置受到影響。
據安全研究公司 Kryptowire 產品副總裁 Tom Karygiannis 指出,該有問題固件是由中國上海科技公司 Adups 製作,其可怕之處在於會每 72 小時將 Android 裝置內的資料傳送到上海,當中的項目包括有通話記錄、完整短訊內容、聯絡人列表及用戶位置等,而整個過程完全私底下進行,用家完全毫不知情。Karygiannis 指出它並不是一個漏洞,而是一種功能,但暫時未知是否與國家監控或廣告有關。
Adups 之前曾聲稱現時全球大約有 7 億部 Android 裝置採用它們的固件,而當中的合作夥伴更包括 Huawei 及 ZTE 等著名品牌。雖然該兩間公司強調從未採用過 Adups 的固件,但至少目前已知道美國手機生產商 BLU 有多達 12 萬部手機受到影響。在得知情況之後,現時 BLU 已透過更新去阻止資料傳送到大陸。至於 Adups 則聲言收集資料目的是希望提高客戶服務質素,並強調在 BLU 提出反對後,他們已經將收集得來的資料刪除,亦未有將資料交到其他人手上。
來源:The New York Times
