【你的手機可能也中標了】全球 7 億支 Android 資料外洩到中國,但好像沒多少人在乎

9591660

【為什麼我們關注這則消息】美國有資安公司最近發現,總計有 7 億支 Android 手機的資料,包括簡訊、通話紀錄等都被轉到大陸某家公司的伺服器內。

市面上有多款 Android 手機會在未詢問用戶的同意下,直接把手機的資料傳給第三方伺服器,另外在下載 App 時也會跳出要求的權限,但很多人都直接按同意,這就是個資曝露的開始。

在取得免費 App 或存取重要資料到手機前,真的要越來越小心,因為永遠不知道有誰會拿你的資料,做出會傷害你的行為。(責任編輯:張瑋倫)

美國資安公司發現,7 億支安卓手機被植入中國大陸 1 家軟體商所寫的「後門」程式,中標的手機每 72 小時就會把簡訊和通話紀錄等訊息秘密轉傳到大陸 1 個伺服器內。

英國「每日郵報」(Daily Mail)報導,設計這種後門程式的上海廣升信息技術有限公司(Adups)透過律師表示,該軟體是為 1 家大陸客戶所設計,從未打算用於其他手機;但美國邁阿密電話製造商 BLU Products 說,該公司的手機有多達 12 萬支被植入後門,該公司已更新軟體,消除這種程式。

最先發現此後門程式的維吉尼亞州資安公司 Kryptowire 發聲明指出:「Kryptowire 發現多款安卓(Android)手機會蒐集用戶敏感個資,並在未告知或經用戶同意的情況下,將資料傳給第三方伺服器 。」

「這些手機在美國大型線上零售商(例如亞馬遜(Amazon)、百思買(Best Buy)都買得到,其中也包括人氣智慧手機 BLU R1 HD。」

Kryptowire 表示,被植入後門的手機會主動傳送用戶與裝置資訊,包括「訊息全文、聯絡簿、附完整電話號碼的通話紀錄」等等。根據最先披露此事的「紐約時報」報導,使用可拋式手機和預付卡的用戶最容易被這種軟體滲透。

「每日郵報」報導說,廣升信息是替大陸 1 家手機製造商設計該程式,用意是監控用戶行為。

代表廣升信息的律師則表示,設計這種軟體的用意,要幫 1 家大陸客戶辨識垃圾簡訊和電話。

而廣升信息宣稱該公司觸角遍及全球,廣及 150 國與地區,市占率超過 7 成,在上海、深圳、北京、東京、新德里、邁阿密等地都有辦公室

(本文經合作夥伴中央社授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈7 億支安卓手機傳遭監控 訊息個資傳到陸 〉。)

延伸閱讀

雅虎 5 億用戶資料被盜,這年頭大公司資安還能這樣真是了不起
 安卓用戶中標!這次是高通惹的禍,你的手機軟體可能有嚴重資安漏洞
看看台灣的資安水準,要是像紐時一樣被駭客襲擊我們哪有 FBI 罩啊?


《TO》國際版 2021 正式上線

台灣躍上世界舞台,不能少了你! 立即至 Facebook 按讚、Twitter 追蹤,第一手國際消息都會在這個 英文同名官方網站 唷!

點關鍵字看更多相關文章: