外媒称中国公司给安卓手机“留后门”始末 华为：这事与我无关

11月美国纽约时报报道称，上海广升信息技术股份有限公司提供的安卓手机预装软件，拥有一个数据后门，可以把用户的短信信息发送到中国。据悉，这家公司的网上信息显示该公司向华为、中兴、360手机等国产厂商提供软件。

以下为纽约时报报道内容摘录：
从事信息安全工作的承包商说，这种手机还有一种秘密功能：它有一个每隔72小时就把你所有的短信发送到中国的后门。
……
美国当局表示，尚不清楚这是一种为了广告目的而秘密进行的数据挖掘，还是一种中国政府收集情报的努力。
……
这个软件是中国的上海广升信息技术有限公司(Adups)编写的，该公司称其代码在上七亿部手机、汽车和其他智能设备上运行。
……
发现该漏洞的信息安全公司Kryptowire说，广升的软件将短信的全文、联系人名单、通话记录、位置信息，以及其他数据传输到一个中国的服务器上去。Kryptowire副总裁汤姆·卡拉吉安尼斯(TomKarygiannis)说，代码是预装在手机上的，但没有向用户披露这种监视功能
……
据广升的网站，该公司向世界上两家最大的手机制造商中兴和华为提供软件。
……
安卓手机用的软件是谷歌(Google)开发的，并免费提供给手机制造商按照自己的需要改制。谷歌官员表示，公司曾告诉广升，让其把监视功能从运行GooglePlay商店等服务的手机上删除。但这不会包括中国的设备，虽然中国有数亿人使用安卓手机，但由于审查的原因，谷歌不在中国运营。
很快，为华为、中兴、360手机等国产手机厂商提供FOTA服务（云升级）的公司——上海广升信息技术股份有限公司做出了回应，称是因为误操作将本来提供给中国厂商的定制化的版本推送到美国销售的BLU设备中。上海广升信息技术有限公司发表的中英文两份声明的语气截然不同，中文声明显然是给中国人看的，其行文风格以谴责为主，略过了关键细节。
华为对上海广升信息技术股份有限公司发出的声明做出了回应，Adups公司并非华为供应商，华为也从来没有和这家公司开展过任何商业领域的合作。

因为该软件涉及的手机型号众多，涉及人群广，严重侵犯用户的隐私。对此国家信息安全漏洞共享平台发布了公告《关于多款mtk平台手机广升FOTA服务存在system权限提升漏洞的安全公告》。公告称综合利用该漏洞，攻击者可将权限提升至system权限，进而有可能发起植入恶意软件、以控制或窃取信息为目的的大规模攻击。

这一份公告巧妙地把罪行退给了“攻击者”，那么“攻击者”是谁？谁是无辜的？
欢迎订阅微信公众号《买车顾问》，有爆料、有深度、有意思! 汽车中国，中国最专业的汽车消费门户，微信公众号：carschina2