Blu R1 HD 是前陣子在亞馬遜商店中賣得很好的一隻便宜手機,只要 60 美金。但去年 11 月,研究人員卻發現,這支手機會偷偷把使用者資料回傳到中國伺服器。
Blu R1 HD 上面負責執行這項「資料回傳」動作的幕後團隊:上海 Adupt 科技在去年 11 月時表示「這是個錯誤」。但研究人員最近發現,這個團隊口中的「錯誤」仍在不斷發生。
Blu R1 HD 搭載 5 吋螢幕、800 萬後鏡頭、1.3GHz 四核心處理器、8G/16G 的儲存空間配上 1/2GB 的 RAM,最高還支援 64GB microSD 記憶卡。這些零零總總的規格,在亞馬遜商店中只需要 50 美金 (16GB 儲存空間版本要 60 美金) 就能買到,台幣不到 2,000 元就能得到一隻還不錯的手機,也難怪 Blu R1 HD 是去年熱賣的智慧手機之一。
你可能沒聽過 Blu,Blu 是一家位於美國邁阿密的手機公司,製作手機其實已有多年。但 Blu R1 HD 手機上使用的軟體卻有 Adupt 的 App。
Adupt 科技雖然已經把在 Blu R1 HD 上的 App 刪除,但最近在拉斯維加斯舉辦的 Black Hat 黑帽大會上,資安公司 Kryptowire 的研究人員揭露 Adupt 科技的軟體仍在許多手機裝置上,在沒有警告使用者的情況下,將用戶資料回傳至公司在上海的伺服器。而且這一次研究人員表示,「它們用的方式更隱密。」
「他們把去年 11 月被抓到的版本淘汰,並且推出了新的軟體版本,我在它們使用指令和控制頻道時,捕捉到回傳伺服器的訊息指令。」Krytowire 的研究工程師兼創辦人之一的萊恩 (Ryan Johnson) 在大會上表示。他還說,Adupt 在至少三支不同手機上,都有使用類似的手段,將使用者資料回傳至中國。
用戶隱私完全被侵犯
Adupt 通過稱為權限升級的功能起作用,這為某些應用程式提供了高級權限,遠遠超出了使用者希望擁有的權限。藉此取得指令和控制頻道的掌控權,他們能夠安裝 App、螢幕截圖、錄製、打電話,甚至手機重置,Adupt 可以做到「模擬使用者」的方式達到這些目的,而且完全不需要經過使用者的同意。
Krytowire 在去年十月的時候就發現 Adupt 的這種行為,Adupt 也在 11 月的時候公開表示已經將 Blue R1 HD 和 Blu Life One X2 兩支手機上的 App 都刪掉了。但最近 Krytowire 又在一支新的手機上發現 Adupt 重操舊業。Blu Advance 5.0 這支在亞馬遜商店中賣的第三好的智慧手機上也有 Adupt 的隱私侵犯痕跡。
Krytowire 強烈譴責 Adupt 的這項行為,但去年 Blu R1 HD 事件爆發前,該手機就已經因為便宜的價格成為亞馬遜賣最好的智慧手機之一,到 10 月事件爆發以前,已經不知道有多少人的個人資料已經被回傳至 Adupt 在上海的伺服器中「收藏」。現在,同樣的事件又再度爆發,只能說中國製的任何東西最好都不要撿便宜亂用。
參考網站:cnet
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!