Kryptowire 是一家专注于移动安全解决方案的公司, 发表报告 11月15日星期二,固件系列发布 Android 在用户不知情的情况下收集个人身份信息 (PII) 并将其上传到第三方服务器的设备。
与您可能意外从互联网下载的恶意软件不同, 该软件已预装 适用于一系列入门级智能手机。
上海广升科技有限公司据称,一家为全球 OEM、移动网络运营商和半导体供应商提供专业 FOTA(空中固件更新)服务的中国提供商应某人的要求创建了 PII 窃取代码。 不知名的中国客户。 自此以后,Adups 他道歉了理由是该数据被错误记录并删除。
报告称,通过两个系统应用程序,Kryptowire 能够识别“每 72 小时上传到 Adups 服务器的短信和通话记录信息,每 24 小时上传到其他 PII 数据”的特定文件。 adups.fota.sysoper 和 com.adups.fota,用户无法禁用。 A example 传输什么类型的信息:
这个值得一提 [the] 用户的文本消息使用 DES 加密。 您可以在下面找到一个 example dc_msg_key.json 文件的条目:
{
“dc_date”: “2016-09-13 17:01:07”,
“dc_type”:“1”,
“关键字”: “HUnrP/GTiH/aEPM8bVXmaw==”,
“md5”:“B865B089A298D529B4602A3D359FE4C8”,
“msg_date”: “1473798497903”,
“消息类型”:“1”,
“告诉”:“+1540XXXXXXX”
}
在分析过程中,我们确定了加密和解密这些消息所需的密钥。 上面提到的纯文本条目显示为:“Be There in 5”。
— 加密线
哪些手机受到 Adups 间谍软件的影响?
到目前为止,尽管亚马逊上有传言,但美国唯一明显受影响的设备型号是由设备制造商 BLU 销售的 华为 和 中兴通讯 智能手机也受到影响。
配备间谍软件的 BLU 型号有:
- R1HD
- 能量X加2
- 工作室风格
- 高级4.0 L2
- 新XL
- 能量钻石
亚马逊则生产了所有受影响的产品 无法使用 出售。 蓝队发表以下声明:
BLU 产品发现并迅速修复了最近由第三方应用程序引起的安全问题,该应用程序以短信、通话记录和联系人的形式收集使用有限数量的 BLU 移动设备的客户的未经授权的个人信息。
客户的隐私和安全是我们的首要任务 [utmost] 重要性和优先级。
受影响的应用程序现已自行更新,并且功能确认不再收集或发送此信息。
— 蓝队产品
如果我们发现其他东西 Android 我们肯定会将受 Adups 间谍软件影响的手机添加到此列表中。 除了华为和中兴之外 Google 和LG 还声明他们的品牌设备没有 Adups 固件。 OnePlus 和 HTC 仍在调查中。
如何检查您的手机是否存在 Adups 间谍软件
如果您有 BLU 设备并且想要 检查您的设备当前是否容易受到攻击 要删除此间谍软件,请转到“设置”->“应用程序”,然后选择右上角的三点菜单。 接下来,选择“查看系统”,向下滚动并打开“无线更新”。 版本号为 5.0.x 至 5.3.x 的设备会受到影响。 列出版本号 5.4.0.3.004 的则不是。 如果您尚未自行更新帐户,可以联系 BLU 了解更多详细信息。
不受影响的 BLU 手机。 上面的图片 蓝队产品
如果您有其他品牌 Android 如果您想攻击您的手机并确定您是否容易受到攻击,请务必查看下面的指南,该指南将向您展示如何测试和禁用 Adups 间谍软件。
我们已联系 Kryptowire 了解更多详细信息,并将在收到新信息后更新这篇文章。
