Blu R1 HD 上面负责执行这项“资料回传”动作的幕后团队:上海 Adupt 科技在去年 11 月时表示“这是个错误”。但研究人员最近发现,这个团队口中的“错误”仍在不断发生。
Blu R1 HD 搭载 5 吋屏幕、800 万后镜头、1.3GHz 四核心处理器、8G/16G 的储存空间配上 1/2GB 的 RAM,最高还支援 64GB microSD 记忆卡。这些零零总总的规格,在亚马逊商店中只需要 50 美金 (16GB 储存空间版本要 60 美金) 就能买到,台币不到 2,000 元就能得到一只还不错的手机,也难怪 Blu R1 HD 是去年热卖的智能手机之一。
你可能没听过 Blu,Blu 是一家位于美国迈阿密的手机公司,制作手机其实已有多年。但 Blu R1 HD 手机上使用的软件却有 Adupt 的 App。
Adupt 科技虽然已经把在 Blu R1 HD 上的 App 删除,但最近在拉斯维加斯举办的 Black Hat 黑帽大会上,资安公司 Kryptowire 的研究人员揭露 Adupt 科技的软件仍在许多手机装置上,在没有警告使用者的情况下,将用户资料回传至公司在上海的服务器。而且这一次研究人员表示,“它们用的方式更隐密。”
“他们把去年 11 月被抓到的版本淘汰,并且推出了新的软件版本,我在它们使用指令和控制频道时,捕捉到回传服务器的讯息指令。”Krytowire 的研究工程师兼创办人之一的莱恩 (Ryan Johnson) 在大会上表示。他还说,Adupt 在至少三支不同手机上,都有使用类似的手段,将使用者资料回传至中国。
用户隐私完全被侵犯
Adupt 通过称为权限升级的功能起作用,这为某些应用程序提供了高级权限,远远超出了使用者希望拥有的权限。借此取得指令和控制频道的掌控权,他们能够安装 App、屏幕截图、录制、打电话,甚至手机重置,Adupt 可以做到“模拟使用者”的方式达到这些目的,而且完全不需要经过使用者的同意。
Krytowire 在去年十月的时候就发现 Adupt 的这种行为,Adupt 也在 11 月的时候公开表示已经将 Blue R1 HD 和 Blu Life One X2 两支手机上的 App 都删掉了。但最近 Krytowire 又在一支新的手机上发现 Adupt 重操旧业。Blu Advance 5.0 这支在亚马逊商店中卖的第三好的智能手机上也有 Adupt 的隐私侵犯痕迹。
Krytowire 强烈谴责 Adupt 的这项行为,但去年 Blu R1 HD 事件爆发前,该手机就已经因为便宜的价格成为亚马逊卖最好的智能手机之一,到 10 月事件爆发以前,已经不知道有多少人的个人资料已经被回传至 Adupt 在上海的服务器中“收藏”。现在,同样的事件又再度爆发,只能说中国制的任何东西最好都不要捡便宜乱用。
参考网站:cnet
