智能手机制造商华为和中兴通讯均否认他们的设备曾经否认,他们的设备有争议的adups软件将个人信息发送回中国服务器,安装在美国的设备上,但既没有公司发表陈述关于他们的手机在澳大利亚销售。
在这里看我们的原始故事。
由于这个故事发布了华为已经回应了计算机日常新闻。
在我们询问后14个小时后,华为终于否定了秘密软件中的任何参与,声称已经在某些手机中找到,并监控用户行为,短信和呼叫位置。尽管我们对中国公司的要求,否则否则没有提供给频道新闻。
在对计算机日常新闻的声明中,华为表示,这台电信公司不与中国公司的合作,据称在美国的低端安卓操作系统手机中挑选了美国。这是对所声称的补充所涉及的软件他们说,他们的两个主要客户是中兴和华为。
Huawei强调说它不会在其设备上预先安装上述软件,并努力保护客户隐私和安全性。它补充说,Adups不是华为的批准供应商名单,而电信电信从未与上海公司进行任何形式的业务。
根据美国的报告,由Adups技术编写的软件,被声称在全球超过7亿部手机和其他智能设备上运行,由美国安全公司Kryptowire暗示秘密挖掘数据并将其发送给中国的一个未知公司。
根据,对于可靠的来源Telstra是极端关注的,在Kryptowire A US Security Company揭示之后,中兴通讯和Huewei手机每72小时将机密信息发送回中国服务器。
现在的大问题是你认为kryptowire或中国制造商的谁。
那么,谁是kryptowire?
这是一家由美国辩护,国防高级研究项目(DARPA)和美国国土安全部(DHS S&T)的组织。
它们是Adamant,几种型号的Android移动设备包含固件,可收集有关用户的敏感个人数据,并在未经披露或用户的同意下将此敏感数据传输给第三方服务器。
此外,确认可疑软件在中兴和Huewei设备上,并包含“国际”型号,所包含的Adups软件是美国律师代表adups的另一个。
根据其网站,Adups为世界上最大的两个移动电话制造商提供了软件,中兴通讯和华为。
“这是一家犯错误的私营公司,”律师·莱利林说,他代表着众多。
一个观察者告诉ChannelNew,他们不相信中兴和Huewei的陈述是准确的。“你怎么知道的,中国公司撒谎”。
回到2016年7月华为的竞价中抬起他们的P9智能手机的能力中国公司发布了一张肖像,以展示你可以用徕卡工程双CAM P9智能手机做些什么。只有一个问题......照片是用佳能5d mark III和2,100美元的镜头拍摄的照片。
在Android警方张贴误导消费者之后,从华为的Google+页面发布了(然后迅速删除了)。与Flickr一样,Google+在“照片详细信息”下显示图像的EXIF数据。透露华为撒谎。
安全公司Kryptowire表示,中兴通讯和Huewei的设备正在通过亚马逊销售,澳大利亚的最佳购买华为手机由JB Hi Fi和Harvey Norman以及Optus和Vodafone销售。
通道新闻和据信由ChannelNews看到的一份Kryptowire文档是美国提供给美国国土安全的文件的一部分所说“这些设备积极传输包括全身的用户和设备信息,包括短信,联系人列表,带有完整电话号码的呼叫历史记录,独特的设备标识符,包括国际移动用户身份(IMSI)和国际移动设备标识(IMEI)“。
固件可以针对特定的用户和文本消息匹配远程定义的关键字。固件还收集和传输有关在监视设备上安装的应用程序的信息,绕过Android权限模型,使用升级(系统)权限执行远程命令,并且能够远程重新编程设备“。
该文件继续说,难以检测的固件随移动设备发布,随后的更新允许远程安装应用程序的应用程序,而在某些版本的软件中,可以传输细粒度设备位置信息。监控活动的核心在空中(FOTA)更新软件系统上使用我们测试的Android设备提供的商业固件进行,并由一家名为Shanghai Adups Technology Co. Ltd.的公司管理
在澳大利亚Optus销售Huewei和中兴设备。
当Optus PR高管联系时,他们表示,“我建议向华为媒体团队指导任何问题。这不是optus评论的问题“。
华为尽管在12个小时内给予评论,但到目前为止没有发表任何陈述的陈述。
这是一家在澳大利亚有问题的公司。他们最近被Telstra倾倒,澳大利亚联邦政府因安全问题而禁止该公司成为供应商。
中兴通讯确实发出了一封电子邮件,指向指向美国声明的ChannelNew,声称没有美国中兴设备的声明“已安装在它们上的Adups软件,而不是。”通过指出他们非常认真对待安全性和隐私,并且它始终将是他们的主要优先事项,遵循此声明。
在此阶段,中兴表尚未说澳大利亚设备是否包含Adups软件。
Kryptowire声称他们的调查结果是根据固件的代码和网络分析来认真对待。
用户和设备信息被自动收集并定期传输,而无需用户的同意或知识。收集的信息用多个加密加密,然后通过安全的Web协议传输到位于上海的服务器。
该软件和行为绕过了移动防病毒工具的检测,因为它们假设船用设备的软件不是恶意软件,因此,它是白色列出的。
“我们识别的所有数据收集和传输功能都支持最终用户无法禁用的两个系统应用程序。这些系统应用程序具有以下包名称:com.adups.fota.sysopercom.adups.fotathe数据收集和传输功能在不同的应用程序和文件中分布。数据传输每72小时发生,用于短信和呼叫日志信息,以及其他PII数据的每24小时。将信息传输到以下后端服务器域:
bigdata.adups.com(primary)bigdata.adsunflower.combigdata.adfuture.cnbigdata.cnall of上面的域解析为公共IP地址:221.228.214.101属于Adups公司。在我们的分析过程中,BigData.adups.com是收到大多数信息的域名,而rebootv5.adsunflower.com与IP地址:61.160.47.15是可以向移动设备发布具有提升权限的远程命令的域.Kryptowire还在其文档中识别其他功能。Telstra的问题是他们的Telstra品牌智能手机的大部分是由中兴的。虽然Telstra尚未正式评论了高水平,但消息人士称“我们担心,我们要求中兴通讯的信息,我们仍在等待回应。我们的工程师已经开始查看这些设备,但随着美国公司所确定的,难以识别软件所在的位置“。
2016年9月,在其网站上声称拥有全球拥有超过7亿活跃用户的地位,超过150多个国家的市场份额包括澳大利亚的超过70%。
Adups网站还指出,它产生了集成在超过400多个领先的移动运营商,半导体供应商和设备制造商中的固件,该设备制造商从可穿戴设备和移动设备跨越汽车和电视。
Kryptowire说:“由于智能手机普遍存在,在许多情况下,企业必需品,我们的研究结果强调了在供应链的每个阶段都有更多透明度,并增加了消费者的意识。Kryptowire开发了旨在检测可违反无规范软件的工具,这些软件违反了不一定被归类为恶意软件的隐私和安全策略。在许多情况下,这些应用程序是良性的,但展示行为不符合组织,行业和政府政策“。
Sam Skontos,VP和地区MD东南亚和太平洋Alcatel澳大利亚#3 Mobile Brand表示,Alcatel及其母公司TCT Mobile与Adups没有关系,任何设备都没有这样的固件。此外,Alcatel / TCT Mobile通过其自己的内部服务器进行空气(FOTA)更新,而不是通过第三方供应商的更新。
他补充说:“当我们在设备上谈论间谍软件以及一些全球公司认为可以避免消费者的安全和隐私,这是一个悲伤的日子。
“这只是一些中国制造商如何进入市场的另一个例子,不会向其中包括行业利益相关者包括这种类型的活动,表明不考虑消费者安全和隐私法,直到当然他们被淘汰出局。可以发出固件更新,但损坏已经完成,需要询问为什么这在第一次上面的原因“
他补充说:“证明消费者是对他们的个人信息保持警惕的权利。这也是消费者提出问题的重要机会,以及所有行业利益相关者要做更多,以确保消费者隐私在其他方面受到保护。需要提出更多问题,并且当发现这些问题时,需要遵守欺骗消费者的客户公司“。
他警告说:“不要用同样的刷子捣蛋。Alcatel具有重要的本地存在,并努力本地化每个设备。您不会在我们的设备上找到任何此类间谍软件,因为我们尊重我们的客户以及严格保护其隐私和安全的权利。
我们在世界各地看到的是日常消费者的潜力,从世界政治到更多日常事项。他们可以向那些像这样的公司发出明确的信息。消费者应该担心,但他们也应该更容易地识别他们的手机制造商,这可能与手机本身的消费者品牌不同。
距离全球媒体报告中名为的公司到目前为止的答复应该只担心消费者和权威。“
