11月，研究人員發(fā)現(xiàn)一款定制固件被植入后門，近7億手機(jī)被用來(lái)收集用戶信息。如今，檢查感染情況的安全公司Trustlook發(fā)現(xiàn)收集的數(shù)據(jù)包括IMEI、IMSI、MAC地址、版本號(hào)和運(yùn)營(yíng)商。

[[179689]]

具體而言，上個(gè)月的一份報(bào)告顯示，由裝有上海某信息技術(shù)股份有限公司定制固件的Android手機(jī)被后門感染，收集用戶收據(jù)并提交至中國(guó)的服務(wù)器。

Trustlook表示，受影響手機(jī)制造商有43家，包括聯(lián)發(fā)科技(Mediatek)、BLU、中興和聯(lián)想。

此外，Trustlook稱，被感染系統(tǒng)還收集短信和通話記錄，并在未經(jīng)用戶許可的情況下傳輸至中國(guó)，且在后臺(tái)運(yùn)行。

每隔72小時(shí)上傳一次數(shù)據(jù)

這個(gè)應(yīng)用程序預(yù)裝在所有自制固件設(shè)備上，專門用來(lái)收集設(shè)備和用戶活動(dòng)信息，并定期上傳至中國(guó)的服務(wù)器。

Trustlook數(shù)據(jù)收集始于2016年7月，被發(fā)現(xiàn)之前持續(xù)超過6個(gè)月。

Trustlook解釋稱，“人們習(xí)慣性地認(rèn)為新手機(jī)干凈、不包含惡意軟件，但事實(shí)并非總是如此。一些智能手機(jī)廠商選擇使用第三方移動(dòng)終端空中下載軟件升級(jí)技術(shù)(Firmware Over-The-Air，F(xiàn)OTA)服務(wù)，而非谷歌，這可能帶來(lái)嚴(yán)重的安全隱患。上海某公司這起事件就是如此。”

運(yùn)行這些后門固件的一些公司已經(jīng)放棄了上海這家公司，包括BLU，他們決定通過谷歌解決方案尋求更好的安全。

雖然大多公司為中國(guó)廠商，但其中一些公司也在其它大型市場(chǎng)(包括美國(guó))在銷售被此后門感染的Android設(shè)備。BLU就在美國(guó)銷售了約12萬(wàn)部手機(jī)。