去年 11 月,安全公司 Kryptowire 从美国销售的低端 Android 手机固件中发现了一个后门,会将用户的大量私人信息发送到提供固件的中国公司服务器上,发送的数据包括了手机号码、位置数据、短信内容、呼叫信息、安装和使用的应用等等。提供固件的上海广升信息技术有限公司声称是失误,否认为中国政府收集情报,声称它是一家私人公司。本周在拉斯维加斯举行的 Black Hat 安全会议上,Kryptowire 的研究人员报告,广升的软件仍然会在不告知用户的情况下将设备数据发送到该公司位于上海的服务器上,但做法更神秘了。广升的发言人声称该公司已在去年解决了这个问题。安全研究员称,广升现在通过命令与控制信道发送数据,该公司可以在用户设备上安装应用,屏幕截图,打电话,甚至抹掉设备,认为这是对隐私的严重侵犯。研究人员表示,在低端廉价手机中间发送用户数据的情况十分普遍。