Blu 事件揭示了在中国司空见惯的秘密
在安全公司 Kryptowire 报告 Blu 品牌手机的固件仍然在用户不知情下向中国公司发送数据之后,亚马逊以潜在安全隐患为由暂停了 Blu 手机的销售。Kryptowire 称,Blu 的两款手机 Grand M 和 Life One X2 会向上海广升信息技术有限公司的服务器发送手机塔 ID 和位置、手机号码、IMEI、IMSI、Wi-Fi MAC 地址,设备序列号、安装应用列表及其时间戳。Blu 的另一款手机 Advance 5.0 则包含了能被第三方应用利用的代码执行和记录能力。另一款不同厂商的手机 Cubot X16S 则还能将用户浏览历史发送到中国的服务器上,甚至还能在第三方的指令下发送短信。安全专家认为,亚马逊的做法是完全正当的。此类的信息收集在中国早已司空见惯,但中国的开发商不小心将这个秘密出口到世界其他地方对此不知情的买家。