Если вы использовали определенные типы одноразовых или предоплаченных телефонов Android, возможно, ваше устройство неосознанно передавало личные данные и информация об использовании на китайский сервер, согласно новому отчету, опубликованному подрядчиками по безопасности на Kryptowire.
Как сообщает New York Times, код, написанный Shanghai Adups Technology Company, был предустановлен на некоторых телефонах Android и использовался для отслеживания, куда идут пользователи, и записи данных связи, включая журналы вызовов и текстовые сообщения.
Kryptowire, охранная фирма, обнаружившая уязвимость, сообщила, что программное обеспечение Adups передало полное содержание текстовых сообщений, списки контактов, журналы вызовов, информация о местоположении и другие данные для китайцев сервер. По словам Тома Каригианниса, вице-президента, код предустановлен на телефонах, и пользователи не узнают о наблюдении. президент компании Kryptowire, которая базируется в Фэрфаксе, штат Вирджиния. «Даже если бы вы захотели, вы бы не узнали об этом», - сказал.
Еще больше тревожил тот факт, что это была не ошибка в коде, а намеренное усилие Adups с целью «помочь китайскому производителю телефонов отслеживать поведение пользователей» с помощью устройства прошивка. Эта информация взята из документа Adups, предоставленного руководителям BLU, американского производителя бюджетных устройств Android. По словам генерального директора BLU Самуэля Оева-Циона, компания не знала о бэкдоре, но заявляет, что BLU переехал быстро исправить это, и был заверил Adups, что вся информация, полученная от клиентов Blue, была уничтожено:
Г-н Охев-Цион, исполнительный директор BLU, сказал, что он уверен, что проблема была решена для его клиентов. «Сегодня нет устройства BLU, которое собирает эту информацию», - сказал он.
Adups пишет программный код для телефонов, автомобилей и других устройств IoT, хвастаясь на своем веб-сайте, что у них 700 миллионов активных пользователей в более чем 200 странах и регионах. BLU сообщили NYT, что 120 000 их телефонов были повреждены. Полный масштаб и масштабы этого открытия пока неясны.
Android Central обратился к BLU за комментариями, но на момент публикации не получил ответа.
Вы слушали подкаст Android Central на этой неделе?
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими комментариями с участием знакомых соведущих и специальных гостей.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Держите в курсе
Зарегистрируйтесь сейчас, чтобы получать последние новости, предложения и многое другое от Android Central!