这些便宜的手机价格是您的隐私

安全分析师发现，便宜的手机是以您隐私的价格出现的。

在$ 60，Blu R1 HD是亚马逊畅销手机。去年十一月，研究人员偷偷把私人资料发送给中国。

上海Adups Technology是Blu R1 HD上的间谍软件背后的组织，称之为错误。但是，Kryptowire的分析师发现，软件供应商仍然在其他手机上造成同样的“错误”。

在星期三在拉斯维加斯举行的黑帽安全会议上，一家安全公司Kryptowire的研究人员透露，Adups的软件仍然将设备的数据发送到上海的公司服务器，无需提醒人员。但是现在呢，这更加秘密了。

Kryptowire的研究工程师兼联合创始人Ryan Johnson说：“他们用更好的版本替代了它们。“我已经使用命令和控制通道捕获了他们的网络流量。”

Adups的发言人说，该公司在2016年解决了这些问题，而且这些问题“不再存在”。 

Kryptowire表示，已经观察到Adups发送数据，而不向至少三个不同的手机通知用户。

今年的黑帽会议是在一年的关于俄罗斯黑客入侵和入侵2016年总统竞选的报道的背景下，以及最近几个月关于劫持人民电脑的ransomware攻击被解锁的消息（如果你很幸运）收费。

人们担心自己的个人设备的隐私。在政府监控和安全漏洞之间，手机本身预装的软件是数百万只正在寻找便宜的手机的业主意外违反信任和隐私的。

“巨大入侵隐私”

访问命令和控制通道 - 设备和服务器之间的通信路由 - 允许Adups执行命令，就像它是用户一样，意味着它也可以安装应用程序，截取屏幕，录制屏幕，拨打电话和擦除设备无需许可。

约翰逊说：“这似乎是一个巨大的隐私入侵。

Kryptowire从低端Android设备中查看了20多个固件，所有这些固件都有漏洞，允许间谍软件应用程序，所有这些都具有联发科芯片组。该芯片组始终附带一个名为MTKLogger的预安装应用程序，如果被劫持，它可以监视数据，如浏览历史记录和GPS位置。

联发科表示，它在11月解决了这个问题，但Kryptowire的研究人员上周发现，Blu Advance 5.0还附带了易受攻击的应用程序版本。这款手机，这是亚马逊的第三个最畅销的手机，没有可用的固件更新以阻止潜在的攻击，约翰逊说。

它通过称为权限升级的功能起作用，这为某些应用程序提供了高级权限，远远超出了您希望拥有的权限。Kryptowire还没有发现MTKLogger被劫持的情况，但该漏洞仍然存在。

去年10月，Kryptowire最初发现Adups的间谍活动。在透露之后，Adups在像Blu R1 HD和Blu Life One X2这样的设备上删除了数据跟踪功能，这两款手机的价格便宜于亚马逊。对于这两台设备，Adups从此停止向中国发送短信和通话记录。

Blu没有回应评论的请求。

一个普遍的问题

他只是发现Adups的秘密数据汇集到中国，因为它是亚马逊最畅销的手机，但是这个问题在低调的设备上仍然很流行。五月份，他从百思买购买了一台蓝色大奖，价格在60美元到75美元之间。

Adups说，六个月后，数据跟踪发生了错误，约翰逊发现蓝军M他还在发生。五月份，他发现手机正在向中国发送数据，其中包含安装的应用程序列表，唯一的电话标识符，如MAC地址和IMEI，电话号码和手机塔ID。

它没有跟踪你的手机的GPS，但是手机塔的数据足够接近，可以被接受为谋杀案的证据，并提出了数字隐私方面的大量辩论。

约翰逊说：“通常可以找到一个人，假设他们在市区。

Adups的间谍强度因手机而异，但预先安装在7亿台设备上，包括汽车和其他连接的设备。一些更积极的间谍会发送一个人的浏览历史和书签。

约翰逊说，他没有在任何手机上找到超过300美元的间谍软件，因为Adups主要安装在便宜的设备上。不仅在Blu设备上，因为约翰逊5月份在Cubot X16S上发现了数据泄露。

售价在90美元到110美元之间的中国手机正在用户背后发送通话记录，浏览器历史记录和位置数据。Cubot没有回应评论的请求。

约翰逊说：“在低端手机上看起来很普遍。

约翰逊星期一再次测试了Cubot X16S的软件，发现Adups已经安静地删除了设备上的后门程序 - 不久之后，CNET向公司伸出手。

目前还不清楚数据在中国服务器上的情况。当Johnson联系Adups时，该公司表示将删除数据。Kryptowire能够跟踪数据到最后的位置，但没有完成。 

最聪明的东西：创新者正在考虑新的方式来让你和你周围的事情变得更聪明。这就是他们要做的事情。

登出：欢迎来到在线生活和来世的十字路口。