天创培训:您身边的信息安全培训专家!
行业动态
巴诺NOOK电子书感染了广升的恶意程序,回传用户数据至中国

今年11月份,多家外媒曾报道多个品牌的Android手机的固件存在后门,每隔72小时会将短信内容、联系人等信息回传至中国,该固件就是由上海广升公司开发,当时的事件影响了众多Android手机型号,国外媒体一片哗然。
而今,一波未平一波又起,LinuxJournal发布报告,称巴诺(Barnes & Noble)家的新款NOOK电子书,也感染了相同的恶意程序。该款NOOK电子书于11月26号上市,具体的型号为BNTV450,售价49美元。据称,该款电子书感染了上述恶意程序,似乎也会收集用户数据,并在联网状态下就将数据回传至中国。
巴诺NOOK电子书感染了广升的恶意程序,回传用户数据至中国
上述Android手机回传的数据包括短信、联系人、通话历史、IP地址及其他信息,但目前尚不清楚NOOK电子书的相关固件收集了多少数据。
巴诺首席数字官Fred Argir发表声明称,自从该款电子书在11月26日上市,巴诺已经将相关广生固件更新。
“NOOK Tablet 7于11月26日上市。那时,该设备在首次连接WiFi时,已经更新了广升固件的新版本(5.5),新版本已经过认证,符合谷歌的安全需求。”
彻底移除广升固件
除此之外,Fred Argir还表示,该公司已经与广升取得联系,讨论了相关问题,并且已得到广升方面的保证,称其没有从NOOK设备中收集“个人身份或位置信息”。
但是为了保证用户的安全,巴诺正准备引入其他固件以代替问题固件,并将广升固件彻底移除。
“最后,我们正在准备软件更新,从NOOK Tablet 7中彻底移除广升固件。更新将在未来几周内开放下载,但与此同时,用户可以放心使用该设备。”
也就是说,客户买到新版NOOK后,应避免联网,直至软件更新可用;如果联网,应避免本地储存个人数据。