Jeśli korzystałeś z niektórych rodzajów jednorazowych lub przedpłaconych telefonów z Androidem, Twoje urządzenie mogło nieświadomie nadawać dane osobowe i informacje o użytkowaniu na chiński serwer, zgodnie z nowym raportem opublikowanym przez wykonawców zabezpieczeń pod adresem Kryptowire.
Jak donosi New York Times, kod napisany przez Shanghai Adups Technology Company został preinstalowany na niektórych telefonach z Androidem i używany do monitorowania, dokąd idą użytkownicy, i rejestrowania danych komunikacyjnych, w tym dzienników połączeń i wiadomości tekstowych.
Kryptowire, firma zabezpieczająca, która odkryła lukę, powiedziała, że oprogramowanie Adups przesłało plik pełną treść wiadomości tekstowych, listy kontaktów, dzienniki połączeń, informacje o lokalizacji i inne dane do Chińczyka serwer. Kod jest fabrycznie zainstalowany na telefonach, a nadzór nie jest ujawniany użytkownikom, powiedział Tom Karygiannis, wiceprezes prezes Kryptowire z siedzibą w Fairfax w stanie Wirginia. „Nawet gdybyś chciał, nie wiedziałbyś o tym”, powiedziany.
Tym bardziej niepokojące było to, że nie był to błąd w kodzie, ale zamiast tego celowy wysiłek Adupsa, aby „pomóc chińskiemu producentowi telefonów monitorować zachowanie użytkowników” za pośrednictwem urządzenia oprogramowanie układowe. Te informacje pochodzą z dokumentu Adups dostarczonego kadrze kierowniczej z BLU, amerykańskiego producenta tanich urządzeń z Androidem. Według CEO BLU Samuela Ohev-Zion, firma nie była świadoma backdoora, ale twierdzi, że BLU przeniosła się szybko go poprawić i został zapewniony przez Adups, że wszystkie informacje pobrane od klientów Blue zostały zniszczony:
Pan Ohev-Zion, prezes BLU, powiedział, że jest przekonany, że problem został rozwiązany dla jego klientów. „Obecnie nie ma urządzenia BLU, które zbiera te informacje” - powiedział.
Adups pisze kod oprogramowania dla telefonów, samochodów i innych urządzeń IoT, chwaląc się na swojej stronie internetowej, że ma 700 milionów aktywnych użytkowników w ponad 200 krajach i regionach. BLU poinformowała NYT, że 120 000 jej telefonów zostało zrobionych. Pełen zakres i skala tego odkrycia wciąż nie są znane.
Android Central skontaktował się z BLU w celu uzyskania komentarza, ale nie otrzymał odpowiedzi od czasu publikacji prasowej.
Czy słuchałeś podcastu Android Central z tego tygodnia?
Co tydzień podcast Android Central Podcast przedstawia najnowsze wiadomości techniczne, analizy i gorące ujęcia ze znajomymi współgospodarzami i gośćmi specjalnymi.
- Subskrybuj w Pocket Casts: Audio
- Subskrybuj w Spotify: Audio
- Subskrybuj w iTunes: Audio
Pozostajemy w kontakcie
Zarejestruj się teraz, aby otrzymywać najnowsze wiadomości, oferty i nie tylko z Android Central!