Jika Anda telah menggunakan jenis ponsel Android sekali pakai atau prabayar tertentu, perangkat Anda mungkin tanpa sadar melakukan transmisi data pribadi dan informasi penggunaan ke server China, menurut laporan baru yang dirilis oleh kontraktor keamanan di Kryptowire.
Seperti dilansir New York Times, kode yang ditulis oleh Shanghai Adups Technology Company telah diinstal sebelumnya pada beberapa ponsel Android dan digunakan untuk memantau ke mana pengguna pergi dan merekam data komunikasi termasuk log panggilan dan pesan teks.
Kryptowire, perusahaan keamanan yang menemukan kerentanan tersebut, mengatakan perangkat lunak Adups mengirimkan file isi penuh pesan teks, daftar kontak, log panggilan, informasi lokasi dan data lainnya ke Cina server. Kode tersebut sudah diinstal sebelumnya pada ponsel dan pengawasan tidak diungkapkan kepada pengguna, kata Tom Karygiannis, wakil presiden Kryptowire, yang berbasis di Fairfax, Va. "Bahkan jika Anda ingin, Anda tidak akan mengetahuinya," dia kata.
Yang membuat semuanya lebih bermasalah adalah kenyataan bahwa ini bukan bug dalam kode, melainkan file upaya yang disengaja oleh Adups untuk "membantu produsen ponsel China memantau perilaku pengguna" melalui perangkat firmware. Informasi ini berasal dari dokumen Adups yang diberikan kepada eksekutif dari BLU, produsen perangkat Android anggaran yang berbasis di AS. Menurut CEO BLU Samuel Ohev-Zion, perusahaan tidak mengetahui adanya pintu belakang, tetapi mengatakan bahwa BLU pindah cepat untuk memperbaikinya dan telah diyakinkan oleh Adups bahwa semua informasi yang diambil dari pelanggan Blue telah hancur:
Tn. Ohev-Zion, kepala eksekutif BLU, mengatakan dia yakin bahwa masalahnya telah diselesaikan untuk pelanggannya. “Saat ini belum ada perangkat BLU yang mengumpulkan informasi itu,” ujarnya.
Adups menulis kode perangkat lunak untuk ponsel, mobil, dan perangkat IoT lainnya, dengan membual di situs web mereka bahwa mereka memiliki 700 juta pengguna aktif di lebih dari 200 negara dan wilayah. BLU mengatakan kepada NYT bahwa 120.000 ponselnya telah rusak. Cakupan dan skala penuh dari penemuan ini masih belum jelas hingga saat ini.
Android Central menghubungi BLU untuk memberikan komentar, tetapi belum menerima tanggapan hingga saat pers.
Sudahkah Anda mendengarkan Podcast Pusat Android minggu ini?
Setiap minggu, Android Central Podcast menghadirkan berita teknologi terbaru, analisis, dan cuplikan populer, dengan co-host yang sudah dikenal dan tamu istimewa.
- Berlangganan di Pocket Casts: Audio
- Berlangganan di Spotify: Audio
- Berlangganan di iTunes: Audio
Tetap berhubungan
Daftar sekarang untuk mendapatkan berita terbaru, penawaran & lainnya dari Android Central!