安全公司kryptowire的研究人員發現,安卓手機韌體中的乙個秘密後門,傳送幾乎所有個人識別資訊到中國的伺服器上。包括簡訊、聯絡人列表、聯絡歷史、**號碼和裝置識別碼(包括imsi和imsei)等資訊。該韌體的生產者為上海廣陞資訊科技股份****。
據上海廣陞官方**(www.adups.cn)介紹,其生產的韌體在400多家移動、半導體和裝置廠商中使用,包括智慧型手機、可穿戴裝置、轎車和電視等,終端啟用使用者超過7億。
研究人員表示,當時有技術人員購買了一台裝有此韌體的手機,並在旅行時發現了異常網路流量,經一番分析研究後才得以發現此事。
廣陞並未公布採用其韌體的手機廠商名單,但至少可以確認其為兩大手機廠商華為和中興的**商。谷歌方面已經明確要求該公司,從任何執行谷歌商店的安卓手機中移除它的軟體。
該韌體用於資料收集和傳送的兩個系統程式為com.adups.fota.sysoper和com.adups.fota,每隔72小時傳送簡訊內容和聯絡歷史,每隔24小時傳送所有其他的個人識別資訊。普通手機使用者無法禁止這兩個程式的執行。
上述資料被傳送到以下四個網域名稱:
bigdata.adups.combigdata.adsunflower.combigdata.adfuture.cnbigdata.advmob.cn
這四個網域名稱都解析到同一ip位址221.228.214.101,該位址屬於上海廣陞。
雖然這個韌體並不記錄擊鍵和郵件位址,但它可以安裝和公升級手機應用程式,並允許遠端執行和許可權提公升。實際上,通過手機與伺服器之間的通訊,都可以聯絡到乙個特定的手機號碼,也就意味著可以實現間諜軟體的所有功能。
研究人員在 blu r1 hd 手機上發現了這個韌體,該手機廠商的ceo表示,之前並不清楚這個韌體的功能,現在已經將其移除。
日本研究人員報告說
日本研究人員報告說,他們發現腦內神經傳導物質多巴胺以及腦活動網路的相互關係與這種 優越錯覺 相關。一般來說,心理健康的人傾向於認為自己比周圍其他人優秀,這種自我肯定被稱為 優越錯覺 研究人員還發現,受試者絕望感越低也即憂鬱程度越低,優越錯覺 越強。許多人都有自我感覺良好的傾向。日本研究人員報告說,他...
研究人員發現新漏洞 多數手機都可被完全控制
移動運營商在手機 平板電腦甚至汽車上安裝了這種名為odm的機制,希望以此傳輸軟體更新,並調整裝置配置。但研究人員卻發現,odm中存在一系列漏洞,可能會被不法分子利用。在測試中,accuvant的研究人員可以通過這些漏洞遠端控制蘋果和其他大企業出品的移動裝置。他們可以隨意安裝任何軟體,從而竊取敏感資料...
安全研究人員發現入侵Nest溫控器的方法
智慧型家居已經進入了我們生活的方方面面,但智慧型裝置在帶來便利的同時也帶來了安全風險。之前我們已經討論過很多針對物聯網裝置的攻擊事件,近日我們又發現了乙個針對智慧型家居裝置的攻擊方式。入侵nest溫控器產品 trapx security的研究者演示了如何入侵聯網狀態下的nest 谷歌收購的智慧型家居...