Jos olet käyttänyt tietyntyyppisiä kertakäyttöisiä tai prepaid-Android-puhelimia, laite on saattanut lähettää tietämättään henkilötietoja ja käyttötietoja kiinalaiselle palvelimelle uuden raportin mukaan Kryptowire.
Kuten New York Times kertoi, Shanghai Adups Technology Companyn kirjoittama koodi oli esiasennettu joihinkin Android-puhelimiin ja sitä käytettiin tarkkailemaan, missä käyttäjät menevät, ja tallentamaan viestintätiedot, mukaan lukien puhelulokit ja tekstiviestit.
Haavoittuvuuden löytänyt tietoturvayhtiö Kryptowire sanoi, että Adups-ohjelmisto välitti kiinalaisten tekstiviestien, yhteystietoluetteloiden, puhelulokien, sijaintitietojen ja muiden tietojen koko sisältö palvelin. Koodi on esiasennettu puhelimiin, eikä valvontaa paljasteta käyttäjille, sanoi varapuheenjohtaja Tom Karygiannis Fairfaxissa, Vaasassa sijaitsevan Kryptowiren presidentti. "Vaikka et olisi halunnut, et olisi tiennyt siitä", hän sanoi.
Asioiden tekeminen entistä huolestuttavammaksi oli se, että tämä ei ollut vika koodissa, vaan sen sijaan Adupsin tahallinen pyrkimys "auttaa kiinalaista puhelinvalmistajaa seuraamaan käyttäjien käyttäytymistä" laitteen kautta laiteohjelmisto. Nämä tiedot ovat peräisin asiakirjasta, jonka Adups toimitti johtajille BLU: sta, joka on Yhdysvaltain budjettijärjestelmän Android-laitteiden valmistaja. BLU: n toimitusjohtajan Samuel Ohev-Zionin mukaan yritys ei tiennyt takaovesta, mutta sanoo, että BLU muutti korjata sen nopeasti ja Adups on vakuuttanut, että kaikki Blue-asiakkailta saadut tiedot ovat olleet tuhottu:
BLU: n toimitusjohtaja Ohev-Zion sanoi olevansa vakuuttunut siitä, että ongelma on ratkaistu hänen asiakkailleen. "Tänään ei ole BLU-laitetta, joka keräisi näitä tietoja", hän sanoi.
Adups kirjoittaa ohjelmistokoodia puhelimille, autoille ja muille IoT-laitteille ja ylpeilee verkkosivustollaan, että heillä on 700 miljoonaa aktiivista käyttäjää yli 200 maassa ja alueella. BLU kertoi NYT: lle, että sen puhelimia oli käytetty 120 000. Tämän löydön koko laajuus ja laajuus ovat edelleen epäselvät tällä hetkellä.
Android Central otti yhteyttä BLU: han kommentoitavaksi, mutta se ei ollut saanut vastausta lehdistöaikaan mennessä.
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Olla yhteydessä
Rekisteröidy nyt saadaksesi uusimmat uutiset, tarjoukset ja paljon muuta Android Centralista!