据softpedia网站11月15日报道，信息安全公司Kryptowire在一些价格低廉的安卓手机防火墙上发现“后门”，从事信息安全工作的承包商略显危言耸听地表示：它有一个后门，会每隔72小时就把你所有的短信都发送到中国。

▲softpedia报道截图

“涉事”企业为设计了该软件的上海广升信息技术有限公司( Adups )。

美国手机制造商BLU产品公司表示，其12万部手机受到影响。

最惊悚的是，纽约时报中文网的报道指出：

“这个问题显示了处在整个技术供应链中的公司，如何能够在制造商或用户知情或不知情的情况下侵害隐私。它也让人看到了中国公司——进而延伸到中国政府——可以监视手机的一种方式。多年来，中国政府一直在使用各种方法来过滤和跟踪互联网的使用，监视在线对话。政府要求在中国经营的技术公司遵守严格的规则。”

而Kryptowire则是一家美国国土安全部的承包商，但这家公司马上跳出来说——对BLU手机的分析是独立于政府合同进行的。

随后，Adups的法律代理加利福尼亚州帕洛阿尔托的律师林丽丽叶马上澄清：“广升不隶属于中国政府部门，也不为中国政府搜集数据，这仅是一家私人公司的错误行为”。

据广升向BLU高管提供的解释这个问题的文件，广升有意设计了这个软件，以帮助中国手机制造商监视用户行为。广升表示，带有上述功能的软件版本原本不是为美国手机写的。

这一起险上升到“国家安全”层面的事件究竟是怎么回事？

softpedia撰文指出，Kryptowire曾分析表示：

“Kryptowire已经发现好几个设备都在搜集敏感信息并转移到第三方，无需征求用户的同意，这些设备在美国各大网上零售商都可以买到，如亚马逊、百思买等，这些设备搜集的信息包括短信文本、联系表、通讯记录、设备唯一识别码如IMEI和IMSI。”

“专家则发现，这个‘后门’收集的信息包括电话号码、位置数据、短信内容、通讯记录、安装及使用的应用等。”

为什么会有这个“后门”出现？文章认为，Adups（广升）主要还是出于商业及广告目的，因此搜集用户的行为数据。

据广升提供的文件，这款软件是根据一个未指明的中国制造商的要求编写的，该制造商希望软件有存储通话记录、短信消息和其他数据的功能。广升说，中国公司使用这些数据提供客户支持。

林丽丽说，该软件的目的是帮助中国客户识别垃圾短信和电话，不过她没有给出提这个要求的公司的名字。

目前，尚未可知的是，受广升该“后门”影响的手机有多少。但是，softpedia给出了一则联系——广升为华为和中兴公司提供防火墙升级支持，潜藏意思读者可以自己揣摩。

BLU则表示，公司已更新了软件，删除了广升提供的这项功能。

雷锋网联系到了一位某大型互联网公司安卓漏洞研究专家，向他征求对此事的看法。他表示：“国内应该也有，是供应商预装的APP，但搜集短信的全文、联系人名单、通话记录这些好像没有确实证据，我们目前分析过，确实会回传的是手机安装软件以及一些手机系统的信息。“

目前国内的安卓机上类似的问题多吗？

该专家表示：”这个我没法给你数据，肯定是有的，而且这是预装软件，只能ROOT卸掉，或者靠厂商进行新系统升级。“