在加拿大
纽约时报报道:中国公司被指在安卓手机留“后门”近期,安全承包商发现不少安卓手机被预装了软件,用以记录用户地址、通讯等信息。华盛顿——花大约50美元(约合340元人民币),你就可以买到一部带有高清显示和快速数据服务的智能手机。从事信息安全工作的承包商说,这种手机还有一种秘密功能:它有一个后门,会每隔72小时就把你所有的短信都发送到中国。从事安全工作的承包商最近在一些安卓(Android)手机上发现了预装软件,这种软件监视用户去过哪里,他们与什么人聊过天,他们在短信中写了什么。美国当局表示,尚不清楚这是一种为了广告目的而秘密进行的数据挖掘,还是一种中国政府收集情报的努力。中国黑客获美国政府网络高级权限受这种软件影响最大的是国际客户、临时手机用户以及预付话费的用户。但还不清楚其影响范围有多大。这个软件是中国的上海广升信息技术有限公司(Adups)编写的,该公司称其代码在超过七亿部手机、汽车和其他智能设备上运行。美国手机制造商BLU产品公司表示,其12万部手机受到影响,公司已更新了软件,删除了这个功能。发现该漏洞的信息安全公司Kryptowire说,广升的软件将短信的全文、联系人名单、通话记录、位置信息,以及其他数据传输到一个中国的服务器上去。Kryptowire副总裁汤姆·卡拉吉安尼斯(Tom Karygiannis)说,代码是预装在手机上的,但没有向用户披露这种监视功能,Kryptowire公司位于弗吉尼亚州的费尔法克斯。“即使你想知道,你也不可能知道有这个东西,”他说。虽然信息安全专家经常在消费者电子产品中发现漏洞,但这次的情况很特别。这不是一个程序错误。相反,据广升向BLU高管提供的解释这个问题的文件,广升有意设计了这个软件,以帮助中国手机制造商监视用户行为。广升表示,带有上述功能的软件版本原本不是为美国手机写的。“这是家犯了错误的私人公司,”加利福尼亚州帕洛阿尔托的律师林丽丽(Lily Lim)说,她是广升的法律代理。这个问题显示了处在整个技术供应链中的公司,如何能够在制造商或用户知情或不知情的情况下侵害隐私。它也让人看到了中国公司——进而延伸到中国政府——可以监视手机的一种方式。多年来,中国政府一直在使用各种方法来过滤和跟踪互联网的使用,监视在线对话。政府要求在中国经营的技术公司遵守严格的规则。林丽丽说,广升不隶属于中国政府部门。这个问题的核心是一种被称为“固件”的特殊类型软件,固件告诉手机如何进行操作。广升提供的代码让公司能远程更新其固件,这是一个用户基本上看不到的重要功能。通常,当手机制造商更新其固件时,它会告诉用户做了什么,也会告诉用户它是否将使用个人信息。尽管用户通常对这种很长的法律声明文本毫不关心,但毕竟告知了用户。广升的软件则未作有关声明,Kryptowire说。据广升的网站,该公司向世界上两家最大的手机制造商中兴和华为提供软件。这两家公司都在中国。位于佛罗里达州的BLU产品公司的首席执行官塞缪尔·奥赫夫-锡安(Samuel Ohev-Zion)说:“这显然是我们不知道的事情。我们非常迅速地进行了纠正。”他补充说,广升已向他保证,从BLU客户那里获得的所有信息都已被销毁。据广升提供的文件,这款软件是根据一个未指明的中国制造商的要求编写的,该制造商希望软件有存储通话记录、短信消息和其他数据的功能。广升说,中国公司使用这些数据提供客户支持。林丽丽说,该软件的目的是帮助中国客户识别垃圾短信和电话。她没有给出提这个要求的公司的名字,并表示不知道有多少手机受了影响。林丽丽称,向用户声明隐私政策的责任在电话公司,不在广升。她说,“广升只不过是按照电话分销商的要求提供功能而已。”安卓手机用的软件是谷歌(Google)开发的,并免费提供给手机制造商按照自己的需要改制。一名谷歌负责人表示,公司曾告诉广升,让其把监视功能从运行Google Play商店等服务的手机上删除。但这不会包括中国的设备,虽然中国有数亿人使用安卓手机,但由于审查的原因,谷歌不在中国运营。由于广升尚未发布受影响手机的名单,目前不清楚用户如何能确定他们的手机是否有问题。“有点技术能力的人也许能自己解决,”Kryptowire副总裁卡拉吉安尼斯说。“但一般的消费者怎么办?他们没有办法。”林丽丽说,她不知道用户怎样能确定他们是否受到影响。广升还提供被称为“大数据”的服务,帮助公司研究其客户,“更好地了解他们,了解他们喜欢什么、他们使用什么、他们从哪里来,还有他们的喜好,以为他们提供更好的服务,”公司的网站说。Kryptowire发现这个问题的过程既带有偶然性,也受到好奇心的驱使。卡拉吉安尼斯说,公司的一名研究员为一次海外旅行买了一部便宜的BLU R1 HD手机。在设置手机时,这名研究人员注意到不寻常的网络活动。据Kryptowire的报告,在接下来的一周里,分析师注意到该手机在向位于上海的一个服务器发送短信内容,该服务器注册在广升名下。Kryptowire已把这一发现上报了美国政府。公司计划最早在周二公布其报告。美国国土安全部发言人玛莎·卡特伦(Marsha Catron)说,国土安全部“最近获悉了Kryptowire发现的问题,正在与我们的公共和私营部门合作伙伴一起确定适当的缓解策略。”虽然Kryptowire是一家国土安全部的承包商,但公司对BLU手机的分析是独立于政府合同进行的。BLU首席执行官奥赫夫-锡安说,他确信公司已经为客户解决了这个问题。“如今已经不存在收集这些信息的BLU设备了,”他说。http://cn.nytimes.com/world/20161116/china-phones-software-security/?utm_source=mostviewed-daily&utm_medium=cpc&utm_campaign=mostviewed
评论
Life is simple, but not easy.Public Mobile DealPublic Mobile 激活 赏 2016-11-16#2 S 14,633 $0.00 这算什么,QQ,微信,所有邮箱,那个不是后门。一敞开你啥都清楚。你说它是间谍,它说它在作生意,搞市场挖掘。现在还没有法规规的,所以这些做emarketing的四处埋代码,钓鱼。谁都不干净。洗个车都能让你入会。
评论
美国哪个公司不留后门?!
评论
把资本关进笼子美国哪个公司不留后门?!点击展开...区别结果是FBI妥协了
评论
antabc 说:美国哪个公司不留后门?!点击展开...有何根据? 苹果和FBI的纠纷说明,FBI就没有后门可用。
评论
苹果不是自己就被别人给破了吗?后门这东西,没准FBI还没开始用,已经先被黑客用上了。
评论
做安卓逆向工程的飘过。懂计算机安全的应该知道rsa加密软件的重要性。rsa公司的加密软件,被美国国家安全局NSA加入了后门,这个软件用于全世界大公司的加密,然后,就这样了。具体请搜索: rsa, NSA,后门然后现在的情况是大家连PGP不敢用了,一下子涌出了无数开发自己安全系统的公司。苹果还号称自己不给美国政府解密,其实美国政府根本无需苹果解密。1,所有美国目前发布的主流加密系统,只有美国政府已经有解密方法的,才允许发布。就好比中国的国密SM1,SM2,SM3,SM4,都是中国政府有解密方法的。2,通过对几个通用软件和系统的后门,整个世界在美国政府面前根本没有秘密可言。3,最近的技术发展到什么地步了,最新技术通过手机的噪音就能直接破解手机,乃至于通过计算机的噪音就能直接破解计算机。4,更有人猜测,可能数论方面出现了巨大发展,公匙体系已经完全没有用处。不出几年,现行ECC加密体系也被破解了,除了量子加密没别的办法了。
评论
2001年递交新西兰2002,2006年两次递交加拿大 2008年递交澳洲 2009年预备递交巴西2010年递交魁北克 赏 2016-11-19#8
付费矿工 196$(0.04$赞力,#67) 2,802 $0.76 $196.22 应该可以把所有文字短信,先用软件变成图像,然后图像变成五线谱,五线谱加入自然界流水鸟叫声混合,再转化成巴西土著人语言的音译,音译声音再转化成声波图的五次方图形,这样,基本上应该很加密了。评论
微信是人类进步的阶梯。应该可以把所有文字短信,先用软件变成图像,然后图像变成五线谱,五线谱加入自然界流水鸟叫声混合,再转化成巴西土著人语言的音译,音译声音再转化成声波图的五次方图形,这样,基本上应该很加密了。点击展开...我本来也是这样认为的。但是最近rsa的原作者发布了一个论文:就是经过混乱加盐的加密系统,反而是很容易就破解出来的。
评论
2001年递交新西兰2002,2006年两次递交加拿大 2008年递交澳洲 2009年预备递交巴西2010年递交魁北克我本来也是这样认为的。但是最近rsa的原作者发布了一个论文:就是经过混乱加盐的加密系统,反而是很容易就破解出来的。点击展开...呵呵。看来胡乱加密也没用,现代科技真恐怖。
评论
微信是人类进步的阶梯。 赏 2016-11-19#11 N 6,824 $0.00 顺便说一下为何中国最近20年发展的这样快:美国政府NSA在加密软件中加了后门,世界各大公司和机构加密的文件,很大一部分都用这个加密软件加密。加密之后,大家都以为理论上要几百万年才能计算出密码。结果因为加密软件有后门,密码都是在固定范围内的。有数学家发现其中有后门,其中就有中国数学家。(当然给加密软件造后门的技术人员也是华人,不过不是中国人)。数学家认为有后门,大家都说不可能。数学家也就不说话了。一部分数学家就继续研究这个后门。然后大家都知道了,最近斯诺登解密文件: 美国政府在核心加密通用软件中留有后门。就是说其实最近20年,世界各国大公司的文件,等于是公开送给中国了。等于把发展,计划,乃至于内部通话都给中国发送了一份。
评论
2001年递交新西兰2002,2006年两次递交加拿大 2008年递交澳洲 2009年预备递交巴西2010年递交魁北克 赏 2016-11-19#12
付费矿工 196$(0.04$赞力,#67) 2,802 $0.76 $196.22 我这个小白问:后门可以简单理解成“漏洞”? 有后门意味着有漏洞可以被发现?可以被破解?评论
微信是人类进步的阶梯。 赏 2016-11-19#13 N 6,824 $0.00 后门有很多种。美国政府在RSA加密通用软件中,设置了如下后门:加密产生的密码,都是预定范围内的密码,有规律。简单地说,以往使用RSA加密通用软件加密的资料,密码用的是美国政府预设密码。(其他国家也就算了,反正中东,德国,日本政府都用这个软件加密大部分文件来着)其他后门:操作系统留有超级密码。数据库系统留有超级密码。编译器系统留有超级密码,留有2级编译器。硬件中预设后门。克林顿当年打算把所有cpu有加上一个后门,最后RSA公司领导全美国反对,克林顿没搞成。结果谁知道RSA公司自己的加密软件也有后门,而且更厉害。附注:RSA算法没有后门,有后门的是RSA公司的通用加密系统,现在后门已经移除。google目前已经把算法都从RSA换成ECC了,表示对RSA的严重不信任。而中国连ECC都信不过,自己写了自己的ECC表现形式,选定的椭圆曲线称为国密。后门虽然移除,但是最近各大公司都不敢用公开的加密软件了,都要自己开发。数学家现在水平极高,能写出开源加后门的软件,普通人看不出来后门在哪里。
评论
2001年递交新西兰2002,2006年两次递交加拿大 2008年递交澳洲 2009年预备递交巴西2010年递交魁北克 赏 2016-11-19#14
付费矿工 196$(0.04$赞力,#67) 2,802 $0.76 $196.22 大家短信都说黑话。添网丐弟浒。
·生活百科 询问中国鞋码标准
·生活百科 我可以在机场或赌场兑换 100 澳元纸币吗?