adv

大量 Android 设备被发现仍然有广升的后门

安全
pigsrollaroundinthem (39396)发表于 2017年12月20日 12时43分 星期三
来自因为没人升级部门
根据 Malwarebytes 移动安全团队公布的报告,大量 Android 设备仍然含有了提供 FOTA 服务的上海广升公司的后门。去年安全公司 Kryptowire 从美国销售的低端 Android 手机固件中发现了一个后门,会将用户的大量私人信息发送到提供固件的中国公司服务器上,发送的数据包括了手机号码、位置数据、短信内容、呼叫信息、安装和使用的应用等等。提供固件的上海广升信息技术有限公司则声称是失误。含有后门或恶意行为的组件包括 com.adups.fota,com.adups.fota.sysoper 或 com.fw.upgrade.sysoper。