立場新聞 Stand News

於Android手機預載監控軟件 中國公司被踢爆擅取用戶位置短訊內容 否認與政府有聯繫

2016/11/16 — 14:08

有美國網絡安全機構發現,部分Android手機被預先安裝了監控軟件,每72小時就會將用戶的地理位置、短訊內容等敏感資料,傳送回位於中國的伺服器。目前尚未知道監控軟件只是為了做商業廣告,抑或是助中共政府收集情報,亦未知道有多少手機受影響,但已引起私隱安全的憂慮。

該監控軟件是由上海廣升信息技術有限公司編寫,目前仍未清楚受影響的範圍有多大。不過根據廣升稱,公司編寫的程式在全球超過7億部手機、汽車,以及其他智能設備上運行。另據其公司網站可見,廣升亦有向兩大內地手機製造商「中興」及「華為」提供軟件。

美國手機生產商BLU Products證實,旗下有12萬部手機受到影響,生產商將會更新程式,以堵塞相關漏洞。BLU Products首席執行官Samuel Ohev-Zion強調,在獲悉事件後已迅速採取行動,而廣升已承諾將BLU客戶的資料刪去。

廣告

揭發今次事件的網絡安全機構Kryptowire解釋,廣升的軟件能夠將手機內全部短訊內容、電話簿、通話記錄、地理位置等,秘密地傳送至中國的伺服器內。程式是預載在手機之內,用戶並不會發現正被監控。Kryptowire又指出,由於廣升未有公布受影響的手機名單,因此目前一般消費者很難知道自己的手機是否受到監控。

廣升方面的代表律師Lily Lim回應指,今次只是「一間私人公司犯了錯」,否認公司與中國政府有任何聯繫。她解釋軟件只是為了幫助中國客戶識別垃圾短信和電話,但卻沒有透露該「中國客戶」的身份,亦聲稱不知道多少手機受到影響。

廣告

相關報道:

紐約時報

發表意見