某廉價安卓手機被爆藏後門，你還敢用嗎？

「存話費，送智能手機，只需 990！」

「預存 500 元話費，手機免費送！」

「全民狂歡，買就送！」

你是否曾對某些移動通訊公司打出的此類口號心動不已，剁手不停呢？但如果你知道廉價安卓手機有可能泄露個人數據，還敢貪小便宜買買買嗎？

雷鋒網消息，不久前，在美國拉斯維加斯舉行的全球最為知名的黑客大會 Black Hat 上，安全公司 Kryptowire 表示他們在美國銷售的低端 Android 手機 BLU 固件中發現了一個後門，會將用戶的大量私人信息，比如手機號碼、位置數據、簡訊內容、呼叫信息、安裝和使用的應用等等發送到提供固件的中國公司伺服器上。

這只是失誤，無辜臉~

納尼？這不就是監控！

而收集這些數據的還是中國公司，老美皺緊眉頭，覺得事情很不簡單。

但提供固件的上海廣升信息技術有限公司表示自己也很無辜，這就是個失誤，而所謂軟體的監視功能是為中國市場設計的，幫助中國手機製造商監視用戶行為，不小心包含在美國銷售的 BLU 設備中。

還監視自己人？

反正廣升就是咬定自己是一家私人公司，它的軟體運行在全球超過 7 億台設備上，包括手機、平板和車載娛樂系統，這些軟體被華為和中興的手機使用，也用於美國亞馬遜和百思買售價 50 美元的 BLU R1 HD廉價 Android 智能手機。

你看，我們自己的牌子都在用，怎麼會有專門監視這一說呢。中國政府收集情報？沒可能的。

收集信息，到底有幾種姿勢？

BLU 固件後門事件只是個例，而折射出來的卻是對廉價智能手機安全性的擔憂。

掘金網的安卓開發工程師塗鴉揭示了手機廠商收集信息的幾種可能。

第一，用了高版本的系統，但是故意留下了後門給自己用，比如 BLU 固件中被發現的後門。也就是說，操作系統本身是沒有後門的，可能的是 BLU 的開發人員利用了開源的安卓系統，故意給自己寫了後門。

「就像一直流傳的 Windows 留有後門收集用戶信息一樣，開發人員自己寫代碼編譯了操作系統，無論背後有什麼，也只有天知地知自己知道了。」

第二，用了低版本的系統，明知有問題不處理。

雷鋒網了解到，去年三月，谷歌曾發布過一次 root 許可權安全漏洞的警告，它們將一個Linux內核漏洞（編號為 CVE-2015-1805 )標記為嚴重，而這起事件的導火索是有開發者在 Play 商店上架了含有該漏洞代碼的軟體，導致一些用戶被強制獲取了 root 從而引發信息泄露問題。

隨後，谷歌安全小組封鎖了這個能獲取 root 許可權的高危 BUG，並在開源項目版安卓系統上打上了補丁。

具體參考 2016年1月 Nexus 安全公告

https://source.android.com/security/bulletin/2016-02-01

「但當時很多硬體廠商沒有給用戶提供升級，就可能會存在 root 許可權漏洞的問題。黑客如果通過這個漏洞拿到了 root 許可權，用戶的個人信息就很危險了。」

顯然，手機系統版本過低可能造成黑客攻擊。

對應國內一票廉價手機，過差的硬體導致無法支持高版本的安卓系統，只能裝低版本的系統，其中的漏洞成為誘惑黑客攻擊的一塊肥肉。

第三，用了低版本的系統，並不清楚有問題，被別人利用了。

這種純屬手機廠商傻白甜，就不多做分析了。

而針對這次事件，究竟有多少部手機有泄露隱私可能呢？

雷鋒網了解到，BLU 系列 12 萬部手機受到影響，手機廠商方表示他們已經更新了軟體，刪除了這個功能。

到底刪沒刪除誰也不能肯定，反正亞馬遜已經下線了所有 BLU 所有型號的產品。

BLU 已經被打了一大半，但其他廉價手機呢，是否還在偷摸收集用戶信息？

反正，少去蹦迪，把錢花在手機上沒什麼不好。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！