NYT：【中国公司被指在安卓手机留“后门”】美国从事信息安全工作的承包商说，一些中国生产的安卓手机上预装有秘密软件，它功能是：“每隔72小时就把你所有的短信发送到中国的后门。 这种软件监视用户去过哪里，他们与什么人聊过天，他们在短信中写了什么。美国当局表示，尚不清楚这是一种为了广告目的而秘密进行的数据挖掘，还是一种政府收集情报的努力。这个软件是中国上海广升信息技术有限公司(Adups)编写的，该公司称其代码在上七亿部手机、汽车和其他智能设备上运行。美国手机制造商BLU产品公司表示，其12万部手机受到影响，公司已更新了软件，删除了这个功能。发现该漏洞的信息安全公司Kryptowire说，广升的软件将短信的全文、联系人名单、通话记录、位置信息，以及其他数据传输到一个中国的服务器上去。Kryptowire副总裁汤姆·卡拉吉安尼斯(Tom Karygiannis)说，代码是预装在手机上的，但没有向用户披露这种监视功能，Kryptowire公司位于弗吉尼亚州的费尔法克斯。“虽然信息安全专家经常在消费者电子产品中发现漏洞，但这次的情况很特别。这不是一个程序错误。相反，据广升向BLU高管提供的解释这个问题的文件，广升有意设计了这个软件，以帮助中国手机制造商监视用户行为。广升表示，带有上述功能的软件版本原本不是为美国手机写的。“这是家犯了错误的私人公司，”加利福尼亚州帕洛阿尔托的律师林丽丽(Lily Lim)说，她是广升的法律代理。据广升的网站，该公司向世界上两家最大的手机制造商中兴和华为提供软件。这两家公司都在中国。位于佛罗里达州的BLU产品公司的首席执行官塞缪尔·奥赫夫-锡安(Samuel Ohev-Zion)说：“这显然是我们不知道的事情。我们非常迅速地进行了纠正。” 他补充说，广升已向他保证，从BLU客户那里获得的所有信息都已被销毁。据广升提供的文件，这款软件是根据一个未指明的中国制造商的要求编写的，该制造商希望软件有存储通话记录、短信消息和其他数据的能力。广升说，中国公司使用这些数据提供客户支持。手机用的软件是谷歌(Google)开发的，并免费提供给手机制造商按照自己的需要改制。谷歌官员表示，公司曾告诉广升，让其把监视功能从运行Google Play商店等服务的手机上删除。但这不会包括中国的设备，虽然中国有数亿人使用安卓手机，但由于审查的原因，谷歌不在中国运营。由于广升尚未发布受影响手机的名单，目前不清楚用户如何能确定他们的手机是否有问题。广升还提供所谓的“大数据”服务，帮助公司研究其客户，“更好地了解他们，了解他们喜欢什么、他们使用什么、他们从哪里来，还有他们的喜好，以为他们提供更好的服务，”公司的网站说。Kryptowire发现这个问题既带有偶然性，也受到好奇心的驱使。卡拉吉安尼斯说，公司的一名研究员为一次海外旅行买了一部便宜的BLU R1 HD手机。在设置手机时，这名研究人员注意到不寻常的网络活动。在接下来的一周里，分析师注意到该手机在向位于上海的一个服务器发送短信内容，该服务器注册在广升名下，据Kryptowire的报告。Kryptowire已把这一发现上报了美国政府。公司计划最早在周二公布其报告。美国国土安全部发言人玛莎·卡特伦(Marsha Catron)说，国土安全部“最近获悉了Kryptowire发现的问题，正在与我们的公共和私营部门合作伙伴一起确定适当的缓解策略。”