主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

巴诺NOOK电子书感染了广升的恶意程序,回传用户数据至中国……
2016-12-26 14:00:47

今年11月份,多家外媒曾报道多个品牌的Android手机的固件存在后门,每隔72小时会将短信内容、联系人等信息回传至中国,该固件就是由上海广升公司开发,当时的事件影响了众多Android手机型号,国外媒体一片哗然。

而今,一波未平一波又起,LinuxJournal发布报告,称巴诺(Barnes & Noble)家的新款NOOK电子书,也感染了相同的恶意程序。该款NOOK电子书于11月26号上市,具体的型号为BNTV450,售价49美元。据称,该款电子书感染了上述恶意程序,似乎也会收集用户数据,并在联网状态下就将数据回传至中国。

barnes-noble-nook-tablet-7.jpg

上述Android手机回传的数据包括短信、联系人、通话历史、IP地址及其他信息,但目前尚不清楚NOOK电子书的相关固件收集了多少数据。

巴诺首席数字官Fred Argir发表声明称,自从该款电子书在11月26日上市,巴诺已经将相关广生固件更新。

“NOOK Tablet 7于11月26日上市。那时,该设备在首次连接WiFi时,已经更新了广升固件的新版本(5.5),新版本已经过认证,符合谷歌的安全需求。”

彻底移除广升固件

除此之外,Fred Argir还表示,该公司已经与广升取得联系,讨论了相关问题,并且已得到广升方面的保证,称其没有从NOOK设备中收集“个人身份或位置信息”。

但是为了保证用户的安全,巴诺正准备引入其他固件以代替问题固件,并将广升固件彻底移除。

“最后,我们正在准备软件更新,从NOOK Tablet 7中彻底移除广升固件。更新将在未来几周内开放下载,但与此同时,用户可以放心使用该设备。”

也就是说,客户买到新版NOOK后,应避免联网,直至软件更新可用;如果联网,应避免本地储存个人数据。

*参考来源:softpedia,FB小编kuma编译,转载请注明来自Freebuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 广升 # NOOK # 固件后门
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦