【BlackHat 2017】国外研究员主题演讲:某中国公司仍在大量收集Android手机短信、联系人等信息

标签: 终端安全 资讯 blackhat 广升 | 发表时间:2017-07-27 07:17 | 作者:Sphinx
出处:http://www.freebuf.com

BlackHat研究人员:广升仍在收集用户信息

在周三的BlackHat黑帽大会上,来自上海的广升科技(Adups)再一次被推上风口浪尖。研究人员称,广升在至少在两款Android手机中收集用户信息。

去年11月,Kryptowire安全公司的专家发布报告称,美国在售某些品牌的的Andriod手机的固件中存在广升公司的后门,广升为这些手机提供FOTA固件升级解决方案,从而在未经用户允许的情况下,将个人数据传输至其在上海的服务器,包括短信全文、联系人、通话记录等信息。美国主要受这一固件影响的手机品牌为BLU,包括型号R1 HD和Life One X2,在Amazon和Best Buy上有售。

Kryptowire在报告中说,他们针对固件的代码和网络都进行了分析:从事这种行为监测的是某种商业FOTA升级软件系统——那些受影响的Android设备都搭载了这一系统。这套系统就是来自上海广升技术有限公司(Shanghai Adups Technology Co. Ltd)。

BlackHat研究人员:广升仍在收集用户信息

顺带一提,发布这份报告的Kryptowire公司,是由美国国防高级研究计划局 (DARPA) 和国土安全部 (DHS) 联合投资的公司,主要为美国国防、军事、情报机构提供移动应用程序的安全性分析、企业级移动设备安全解决方案等服务。

在昨天的BlackHat 2017大会上,Kryptowire公司联合创始人,去年曾经参与编写报告的研究员Ryan Johnson发表演讲称,今年5月他发现广升公司依然在收集用户数据并将他们传回中国的服务器。

研究人员表示,这些数据包括机主的完整短信、完整号码的通话记录,还有一些设备标识,包括IMSI、序列号、MAC地址还有IMEI号。

“我发现的时候,他们在收集短信、通话记录、GPS位置,之后他们不收集了,”Johnson称,“但今年5月,我发现广升又在收集用户信息。”

根据广升官网的宣传,广升提供FOTA技术服务,目前已与700家领先的芯片厂商、方案设计厂商、ODM/OEM厂商、智能硬件品牌厂商达成战略合作伙伴关系。有7亿设备,包括汽车,使用了该公司的软件。

BlackHat研究人员:广升仍在收集用户信息

去年11月被口诛笔伐后,上海广升科技发布了一则道歉声明,称该­定制化的版本将采集短信内容以满足部分国内品­牌客户手机智能短信模块的需求,通过后端的批­量数据分析,智能识别垃圾短信、公众服务号码­并进行短信分类,从而改善手机体验,不小心包­含在美国销售的BLU设备中。但是研究人员称,广升仍然在部分Blu型号的手机上收集信息。在Blu生产的Grand M手机中,广升收集的信息包括基站ID、安装程序列表、用户的IMSI码和SIM卡序列号。

除此之外,研究人员称,另一家名叫Cubot的中国手机公司也在使用广升的软件,收集的信息除了基站ID、安装程序列表、用户的IMSI码和SIM卡序列号以外还包括手机浏览器的浏览记录。

国内读者可能并不了解Cubot和Blu这个品牌,Cubot在欧洲、非洲、南美和亚洲销售手机。而Blu的手机则在美国销售较多,包括百思买和沃尔玛有售。小编搜索后发现,Blu手机是Amazon上销量最高的无锁手机。

BlackHat研究员:广升仍在收集用户信息

“广升没有任何利用跟踪用户的浏览记录,更不要提其他数据了。”Johnson称。

不过Johnson称在周一对Cubot X16S的测试中发现广升已经停止收集手机信息了。尽管如此,Johnson称广升仍然有能力对大量手机执行命令,包括在用户不知情的情况下安装任意app,截屏,或者擦除所有手机数据。

*参考来源: Threatpost,本文作者:Sphinx,转载请注明来自FreeBuf.COM

相关 [blackhat 国外 研究员] 推荐:

【BlackHat 2017】国外研究员主题演讲:某中国公司仍在大量收集Android手机短信、联系人等信息

- - FreeBuf.COM | 关注黑客与极客
在周三的BlackHat黑帽大会上,来自上海的广升科技(Adups)再一次被推上风口浪尖. 研究人员称,广升在至少在两款Android手机中收集用户信息. 去年11月,Kryptowire安全公司的专家发布报告称,美国在售某些品牌的的Andriod手机的固件中存在广升公司的后门,广升为这些手机提供FOTA固件升级解决方案,从而在未经用户允许的情况下,将个人数据传输至其在上海的服务器,包括短信全文、联系人、通话记录等信息.

IBM研究员创造出高速石墨烯电路

- hangzhng - Solidot
IBM研究员创造出高速石墨烯电路,报告发表在最新一期的《科学》杂志上. 他们创造的电路是基于石墨烯晶体管和电感元件,其频率最高能达到10 gigahertz. 石墨烯是目前最热门的新材料之一. 此前IBM已经研制出独立的石墨烯晶体管,但未能组成完整电路. IBM的研究得到了DARPA的资助.

德国安全研究员破解Mifare RFID卡加密方法

- SotongDJ - Solidot
智能卡被广泛用于访问限制区域的身份凭证,或用作交通卡. 现在,德国鲁尔大学的研究人员破解了Mifare DESFire MF3ICD40使用的安全算法,破解所需设备仅仅只要3000美元. 破解加密方法将使得完美复制成为可能. 此次破解是基于边信道攻击,研究人员花了七小时才获得智能卡使用的112位加密密钥.

商务部研究员指挪威遭恐怖袭击为“天谴”

- elis - Solidot
bonnae1982 写道 "在挪威发生举世震惊的爆炸和枪击案后,据 媒体报道,中国商务部国际贸易经济合作研究院梅新育,在其经新浪加V认证的微博表示,挪威这是遭受“天谴”.

24岁哈佛研究员涉嫌入侵麻省理工数据库被捕

- 思远&踏雪 - cnBeta.COM
现年24岁的艾伦・斯沃兹(Aaron Swartz)早就上了美国联邦调查局(FBI)的黑名单,而最终逮捕他的则是波士顿警方. 美国《纽约时报》称其为受人尊敬的哈佛大学研究员;英国《卫报》援引斯沃兹支持者的说法,将其比作“数字时代罗宾汉”. 然而由于涉嫌入侵麻省理工学院的网络,继而渗透进全球极负盛名、同时极其昂贵的期刊数据库JSTOR,将约500万份学术论文和评论文章下载到自己的笔记本电脑上,斯沃兹于本月19日被捕.

专访阿里巴巴研究员赵海平:从Facebook到阿里巴巴

- - 博客园_新闻
赵海平,2007 年加入只有不到 50 个软件工程师的 Facebook,致力于软件性能和架构分析,在此期间创建了 HipHop 项目,重新编写和实现 PHP 语言,使其速度提高 5 到 6 倍,为公司节约数十亿美元. HipHop 项目之后,致力于“用异步处理来优化分布式系统”的设计理念中,并为此做了多项分布式数据库的优化研究,在 PHP 语言中加入了 yield 和 generator 的新功能,来帮助日趋复杂的 Facebook 网页设计.

石客帝国(外二则)

- valid00 - 科学松鼠会
本周的开篇两幅漫画来自著名的极客漫画站点,XKCD~. 这个系列漫画的作者Randall Patrick Munroe有一个物理学博士学位,是出色的程序员,曾经给NASA设计过机器人,现在是一名光荣的待业青年,啊不,是自由职业者……. XKCD的自我介绍是:“一部关于爱情、讽刺、数学和语言的网络漫画.

中国电信屏蔽国外网站

- Freeman - 月光博客
  从上周五开始,深圳电信的网络就出现了一系列的怪现象,企业上网用户会发现,访问国外的任何网站都变得非常不稳定,有时可以访问,有时又不能访问. 但个人ADSL用户却没有类似问题.   整个变化是从上周五开始的,现象是在公司上网,会发现国外大部分网站间歇性无法访问,比较突出的问题是实时联机的MSN上不去,但过一段时间又可以连接MSN,情况非常怪异.

中国如何仿制国外技术

- nowhere - Solidot
技术在线的一篇文章评论了中国是如何仿制国外产品. 中国温州动车事故引发了日本媒体一片中国高铁仿制品指责. 日本的作者指出,中国的仿制品多只模仿了外表,而不了解技术依据. 为了找到相关依据,企业需要反复讨论、假设、计算、试制、失败、检查、验证等. 中国企业制造仿制品的基本方法是拆解日本厂商的产品,按照所看到的外观进行模仿.

国外DNS服务器推荐

- Jason - Timothy's Space
由于一些众所周知的原因,你懂的. 如果你是用的国内的DNS,那你有时候会比较杯具,这些DNS服务器有时候会故意“犯错”,把你想访问的域名,解析到一个不存在或者无法访问的IP地址去. 所以,网络大虾和老鸟们,一般都不用国内DNS,而是用诚实而又稳定的国外DNS服务器. 记得我09年写过一篇类似的文章(见这里),其中介绍了Google DNS和Open DNS,两个都还挺不错.