安全專家發現,低價手機是要付出代價的,可能會導致你的個人隱私傳送給中國大陸的服務器。

據CNet網站報導,價格約為60美元的BLU R1 HD是亞馬遜最暢銷手機,是亞馬遜給Prime用戶的專用手機。可是,去年11月份時,研究人員發現這款手機祕密向中國大陸的服務器傳輸手機上的個人數據。

這款手機的間諜軟件製作方是上海Adups Technology公司,這家公司稱傳輸個人數據「是個錯誤」 。

但是,安全公司Kryptowire的分析師最近發現,這家軟件供應商仍然在其它手機上犯著同樣的「錯誤」。

星期三在拉斯維加斯舉行的黑帽安全會議上,安全公司Kryptowire的研究人員透露,Adups的軟件仍然在未經用戶知情的情況下,將手機的數據發送到上海公司服務器。與以往不同的是,它做得更加隱密。

Kryptowire的工程師及聯合創始人約翰遜(Ryan Johnson)說:「他們升級和使用了更好的版本。但在間諜軟件發送數據時,我已經捕獲了上傳的網絡數據。」

Adups發言人曾說,Adups在2016年已經解決了這問題,這些問題「不再存在」。在Blu R1 HD和Blu Life OneX2兩款手機上,Adups移除了數據監控軟件,也停止了向中共發送信息。而Kryptowire稱,他們發現在其它至少三個不同種類的手機上,Adups仍在未通知用戶的情況下發送數據。

一開始約翰遜是在Amazon最暢銷手機上發現Adups傳送數據的,但是類似情況在其它低端手機上也存在。5月份時,他在BestBuy買了一部價格在70美元左右的Blu Grand M手機,然後他發現這部手機也向中國大陸的服務器發送數據,其中包括手機上安裝的App程序及使用情況,手機號和ID、手機信號塔ID。最後一項數據類似GPS定位,可以透露用戶所處的大概地理位置。

在價格超過300美元的手機上約翰遜還未發現間諜軟件。Adups的軟體通常安裝在低價手機上。不只是Blu品牌,約翰遜在Cubot X16S上也發現了數據外泄。Cubot是價格在100美元左右的中國產手機,它在用戶未知情時發送通話記錄、手機瀏覽器歷史記錄、用戶地理位置等。

約翰遜說,看起來這種情況在低端手機上已經相當廣泛。在CNet網站向Cubot問詢這一情況後,約翰遜發現Adups悄悄移除了這款手機上的後門程序。

《紐約時報》在去年報導中稱,Adups公司的軟件安裝在手機、汽車等智能設備上,涉及高達7億個分布在200多個國家的用戶。其中,Adups向中國華為和中興等手機製造商提供軟件。#