同样是后门，只不过这次数据流向了中国

来自中国价廉物美的智能手机在近些年里风靡全球。在美国，只需50美元就可以得到高清屏幕、大内存、先进内核、以及一个隐藏的功能：每72小时向中国传输用户信息的后门软件。

美国的一些安全人员近日发现有些安卓手机预装了可以监视用户行动、通话、以及短信的软件。但是，目前还不能确定这些软件是单纯为广告服务商收集数据，或者是其他目的。

根据目前所了解的信息来看，受到该软件影响最大的人群为国际用户以及预付费手机用户，但具体的影响还无法评估。美国的一家手机制造商BLU Products表示，他们自己的产品中发现12万台含有该后门的手机，并立即发布了封堵后门的升级包。

而该软件的开发商在官方网站中显示，他们的代码存在于全球超过7亿台手机，汽车，以及物联网设备中。

据发现此后门软件的安全公司Kryptowire表示，软件将会把用户的短信内容、通讯录、通话记录、位置信息，以及其他数据传送到位于中国的服务器里。而此软件是被预装在手机里的，并且一切监视活动都不会告知用户。

手机出现漏洞并不少见，安全专家经常会在市场上的手机里发现安全漏洞。但是这次很反常，因为这次的后门不是无心之过，而是故意的。根据软件开发商提供给BLU公司解释软件后门的一份文件中所写，该软件是为一家中国手机公司监测用户习惯而特意设计的。这个软件不应该存在于美国版的手机系统内。“这是一家犯了一个错误的私人公司”，软件开发商在美国的代理律师Lily Lim解释道。

此次事件的核心就是被称为“固件”的手机系统软件。软件开发商所提供的代码可以让各公司远程更新其固件，用户很难察觉。通常，当固件被升级的时候，用户会收到一份法律声明，告知是否会使用任何私人信息。就算它一般都会被忽略，但起码尽到了告知用户的责任。而据Kryptowire的说明，该软件连这份声明都没有。

BLU Products公司的首席执行官塞缪尔·奥赫夫-锡安（Samuel Ohev-Zion）表示说：“我们显然并不知道此事。我们对此迅速的进行了纠正”。他还表示，软件开发商已经向他保证所有来自BLU用户的数据已被销毁。

安卓操作系统是由谷歌公司所开发的。但是每个手机制造商都可以免费使用，并且按照自己的需要来进行修改。一名谷歌的发言人表示，他们曾要求上述软件的开发商把监视功能从所有能够运行Google服务的手机中除掉。但由于谷歌并不在中国运营，这将不包括中国的数亿台安卓手机。

编辑：陈翔宇

来源：http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html?ref=politics&_r=0

本周精选：

新的“阿里巴巴”将诞生？孙正义再次重金剑指全新领域

美国陆军发布20项重大科技趋势，将在未来30年改变世界！

招聘

编辑、视觉设计、实习生（编译）

地点：北京

联系：[email protected]