无障碍链接

中国时间 18:44 2021年12月3日 星期五

美政府补贴手机中携带中国恶意软件


谷歌公司2020年1月8日在拉斯维加斯举行的消费电子展销会上展出安卓操作系统的智能手机和智能手表。

网络安全专家发现,美国对低收入群体提供的政府补贴手机携带预先植入的中国恶意软件,可以在用户没有授权时下载安装其它应用,而且无法卸载清除。

这项发现涉及美国政府通过联邦通信委员会的生命线援助计划(Lifeline Assistance)向低收入民众提供的政府补贴手机。符合低收入条件的民众只要支付35美元,就可以从Assurance Wireless公司购买一部在中国制造的UMX U686CL手机,而且包括免费电话,免费短信和免费数据服务。这款手机使用安卓(Android)操作系统,制造商是美国Unimax公司,但是在中国生产。

美国网络安全公司恶意软件字节(Malwarebytes)说,他们在一些UMX U686CL手机上发现了两款预先植入的恶意软件,一个叫移动更新(Wireless Update),另一个叫隐蔽广告(HiddenAds)。移动更新软件拥有不受限制的特权,可以不用征得用户同意就下载安装应用。这个恶意软件是由中国上海广升信息技术有限公司(Adups,简称上海广生)编写的,而且不能卸载,因为一旦卸载,手机的其它功能就会受到严重影响。

上海广生

科技新闻网站数字趋势(Digital Trends)网站说,上海广生过去就曾“搜集用户数据,给移动设备制造后门,并研发自动安装器” ,因此受到谷歌公司以及美国国土安全部的调查。《纽约时报》2016年报道说,上海广生编写的恶意软件在多达七亿部手机、汽车和其他智能设备上运行,可以将短信全文、联系人名单、通话记录、位置信息,以及其他数据传输到一个中国的服务器上去。

美国政府补贴手机上发现的另一个恶意软件是隐蔽广告。恶意软件字节公司发现这是个木马软件,源代码充斥着加密的中文,让公司无法判定这个木马程序的确切用意。更为麻烦的是,隐蔽广告软件与手机的设置紧密结合,一旦拆除,整部手机将无法使用。

Assurance Wireless的总公司美国Sprint通信公司否认销售的UMX U686CL手机上存在恶意软件。Sprint通信公司对数字趋势网站说,公司“了解这个问题,目前正与手机制造商Unimax接触,掌握问题的根源。但经过初始测试,我们不认为媒体形容的应用是恶意软件”。

美国联邦通信委员会对数字趋势网站说,“联邦通信委员会通过生命线援助计划(Lifeline Assistance)向符合条件的生命线客户使用的声话和宽带服务提供资助,可我们本身并不提供服务。生命线资金不包含手机或任何其它终端用户设备的费用”。

脸书论坛

XS
SM
MD
LG