據 softpedia 網站11月15日報道，信息安全公司 Kryptowire 在一些價格低廉的安卓手機防火墻上發現“后門”，從事信息安全工作的承包商略顯危言聳聽地表示：它有一個后門，會每隔72小時就把你所有的短信都發送到中國。

“涉事”企業為設計了該軟件的上海廣升信息技術有限公司 ( Adups )。

美國手機制造商BLU產品公司表示，其12萬部手機受到影響。

最驚悚的是，紐約時報中文網的報道指出：

“這個問題顯示了處在整個技術供應鏈中的公司，如何能夠在制造商或用戶知情或不知情的情況下侵害隱私。它也讓人看到了中國公司——進而延伸到中國政府——可以監視手機的一種方式。多年來，中國政府一直在使用各種方法來過濾和跟蹤互聯網的使用，監視在線對話。政府要求在中國經營的技術公司遵守嚴格的規則。”

而 Kryptowire 則是一家美國國土安全部的承包商，但這家公司馬上跳出來說——對 BLU 手機的分析是獨立于政府合同進行的。

隨后，Adups 的法律代理加利福尼亞州帕洛阿爾托的律師林麗麗葉馬上澄清：“廣升不隸屬于中國政府部門，也不為中國政府搜集數據，這僅是一家私人公司的錯誤行為”。

據廣升向 BLU 高管提供的解釋這個問題的文件，廣升有意設計了這個軟件，以幫助中國手機制造商監視用戶行為。廣升表示，帶有上述功能的軟件版本原本不是為美國手機寫的。

這一起險上升到“國家安全”層面的事件究竟是怎么回事？

softpedia 撰文指出，Kryptowire 曾分析表示：

“Kryptowire 已經發現好幾個設備都在搜集敏感信息并轉移到第三方，無需征求用戶的同意，這些設備在美國各大網上零售商都可以買到，如亞馬遜、百思買等，這些設備搜集的信息包括短信文本、聯系表、通訊記錄、設備唯一識別碼如 IMEI 和 IMSI 。”

“專家則發現，這個‘后門’收集的信息包括電話號碼、位置數據、短信內容、通訊記錄、安裝及使用的應用等。”

softpedia報道截圖

為什么會有這個“后門”出現？文章認為，Adups （廣升）主要還是出于商業及廣告目的，因此搜集用戶的行為數據。

據廣升提供的文件，這款軟件是根據一個未指明的中國制造商的要求編寫的，該制造商希望軟件有存儲通話記錄、短信消息和其他數據的功能。廣升說，中國公司使用這些數據提供客戶支持。

林麗麗說，該軟件的目的是幫助中國客戶識別垃圾短信和電話，不過她沒有給出提這個要求的公司的名字。

目前，尚未可知的是，受廣升該“后門”影響的手機有多少。但是，softpedia 給出了一則聯系——廣升為華為和中興公司提供防火墻升級支持，潛藏意思讀者可以自己揣摩。

BLU 則表示，公司已更新了軟件，刪除了廣升提供的這項功能。

雷鋒網聯系到了一位某大型互聯網公司安卓漏洞研究專家，向他征求對此事的看法。他表示：“國內應該也有，是供應商預裝的 APP ，但搜集短信的全文、聯系人名單、通話記錄這些好像沒有確實證據，我們目前分析過，確實會回傳的是手機安裝軟件以及一些手機系統的信息。“

目前國內的安卓機上類似的問題多嗎？

該專家表示：”這個我沒法給你數據，肯定是有的，而且這是預裝軟件，只能 ROOT 卸掉，或者靠廠商進行新系統升級。“