如果你只想隨意買款便宜的 Android 手機,請特別留意了!美國行動安全公司 Kryptowire 發現相當數量的 Android 手機已被安裝來自上海 Adups 科技公司的手機監控程式,在未經使用者授權的情況下主動將手機中的個資、位置、簡訊、聯絡人、通話紀錄等資訊持續送到上海的伺服器,並且會繞過防毒軟體檢測讓使用者毫不知情的狀況下被竊取資訊,根據 The Verge 報導,除了美國 BLU 品牌(ex. R1 HD),中國中興ZTE與華為部分手機也受到影響。
(圖: The Verge)
根據 PR Newswire 報導,該手機監控軟體每隔 72 小時會自動回傳文字訊息和通話紀錄資訊,每隔 24 小時回傳其他個資到 Adups 的伺服器。
由於被檢測到的程式寫在系統底層,因此使用者無法從手機將該程式強制關閉或移除,該程式為:
- com.adups.fota.sysoper
- com.adups.fota
Adups 公司在 2016 年9月曾在它們網站上宣稱全球有高達 7 億台 Android 手機安裝該軟體,大多為低階手機,美國 BLU 品牌手機中至少有 12 萬台手機被安裝,中興、華為部分手機也有不少,確切影響數量公司尚未回覆。
Adups 告知 Times 該軟體並非針對美國手機市場,並且宣稱未將資訊提供給其他人,並已將資訊刪除。Google 發言人也表示直到接獲 Kryptowire 通知才知道這個問題。BLU 公司在確認後已經迅速將該程式移除。