最近美國安全技術公司Kryptowire發現,多款中國生產的Android手機預裝了後門程式,暗中收集用戶的短訊內容、通話紀錄、通訊錄名單及手機的IMSI和IMEI資料,然後在用戶毫不知情的情況下傳送到一個位於上海的伺服器,暗中盜取用戶的個人私隱資料。
其中一款預載了該後門程式的手機是BLU,該手機屬廉價的中國製智能手機,只售50美元,在美國Amazon網上商店有售。BLU發現有關問題後,已把有關軟件刪除,估計受影響的手機約12萬部。
原來該後門軟件由上海一間名為廣升信息技術有限公司所編寫,已經在7億部手機和智能設備上運行,BLU品牌的手機只是其中一個受害者而已。BLU表示對手機內藏後門程式事前並不知情,而廣升則向BLU解釋,指帶有該功能的軟件原本不是為美國手機而設,而是因應中國製造商的要求,為追蹤用戶行為而編寫。事件曝光後,廣升已承諾銷毀從BLU用戶取得的全部資料。
BLU的涉事手機只有12萬部,尚有其他7億部手機繼續傳送用戶的個人私隱資料到廣升的伺服器。事件顯示,部分中國手機製造商會在手機上預裝間諜軟件或後門程式,暗中不停盜取用戶的個人資料和追蹤用戶,秘密地進行數據挖掘。
廣升並沒有公開受影響的手機名單,因此用戶無法得知自己的手機是否有問題。就算廣升公開名單,也不排除有其他軟件公司在中國製的手機上預載後門軟件。難怪有不少人認為手機要安全,最好不要買國產手機了。
電郵:openray8@gmail.com