安全公司Kryptowire的研究人員發(fā)現(xiàn)，安卓手機固件中的一個秘密后門，發(fā)送幾乎所有個人識別信息到中國的服務器上。包括短信、聯(lián)系人列表、通話記錄、電話號碼和設備識別碼（包括IMSI和IMSEI）等信息。該固件的生產者為上海廣升信息技術股份有限公司。

據(jù)上海廣升官方網站(www.adups.cn)介紹，其生產的固件在400多家移動、半導體和設備廠商中使用，包括智能手機、可穿戴設備、轎車和電視等，終端激活用戶超過7億。

研究人員表示，當時有技術人員購買了一臺裝有此固件的手機，并在旅行時發(fā)現(xiàn)了異常網絡流量，經一番分析研究后才得以發(fā)現(xiàn)此事。

廣升并未公布采用其固件的手機廠商名單，但至少可以確認其為兩大手機廠商華為和中興的供應商。谷歌方面已經明確要求該公司，從任何運行谷歌商店的安卓手機中移除它的軟件。

該固件用于數(shù)據(jù)收集和發(fā)送的兩個系統(tǒng)程序為com.adups.fota.sysoper和com.adups.fota，每隔72小時發(fā)送短信內容和通話記錄，每隔24小時發(fā)送所有其他的個人識別信息。普通手機用戶無法禁止這兩個程序的運行。

上述數(shù)據(jù)被發(fā)送到以下四個域名：

這四個域名都解析到同一IP地址221.228.214.101，該地址屬于上海廣升。

雖然這個固件并不記錄擊鍵和郵件地址，但它可以安裝和升級手機應用程序，并允許遠程執(zhí)行和權限提升。實際上，通過手機與服務器之間的通信，都可以聯(lián)系到一個特定的手機號碼，也就意味著可以實現(xiàn)間諜軟件的所有功能。

研究人員在 BLU R1 HD 手機上發(fā)現(xiàn)了這個固件，該手機廠商的CEO表示，之前并不清楚這個固件的功能，現(xiàn)在已經將其移除。