主要观点：安全公司 Kryptowire 发现低价安卓手机固件中存在后门，包括亚马逊和百思买在线销售的 BLU 产品手机，后门软件会将大量用户数据发送至中国服务器，上海 AdUps 科技公司设计此后门用于广告目的，华为称其不在批准供应商名单且未与其有业务往来，律师称数据非为中国政府收集，该后门是 AdUps 提供给 BLU 安卓设备的空中固件更新软件的一部分，会主动传输多种用户和设备信息，数据以 JSON 格式发送至多个服务器，BLU 称受影响设备数量有限且已修复。
关键信息：

• 发现后门的公司及相关链接：Security firm Kryptowire has uncovered a backdoor
• 受影响手机及销售渠道：低价安卓手机，包括 BLU 产品手机，通过亚马逊和百思买销售
• 后门软件发送数据内容：包括电话号码、位置数据、短信内容、通话记录、安装使用的应用等
• 后门软件提供者及相关情况：上海 AdUps Technologies，称其软件为 7 亿多设备更新，监控功能专为中国市场开发，意外包含在 BLU 设备软件中
• 华为回应：称重视客户隐私安全，相关公司不在其批准供应商名单，未开展业务
• 律师观点：数据收集是公司失误，非为中国政府
• 数据传输情况：以 JSON 格式发送至多个服务器，短信数据每 72 小时发送，其他数据每 24 小时发送
• BLU 回应：受影响设备数量有限，相关应用已更新且不再收集发送信息，称约 12 万设备受影响并已修复
  重要细节：
• Kryptowire 在实验室测试中发现传输，立即通知谷歌、BLU、AdUps 和亚马逊
• 固件可远程安装应用、执行远程命令等
• 数据收集和传输能力分布在不同应用和文件中