Om du har använt vissa typer av engångs- eller förbetalt Android-telefon kan enheten ha sänt omedvetet personlig information och användningsinformation till en kinesisk server, enligt en ny rapport som släpptes av säkerhetsentreprenörer på Kryptowire.
Som rapporterats av New York Times, kod skriven av Shanghai Adups Technology Company var förinstallerad på vissa Android-telefoner och användes för att övervaka var användarna går och spelar in kommunikationsdata inklusive samtalsloggar och textmeddelanden.
Kryptowire, säkerhetsföretaget som upptäckte sårbarheten, sa att Adups-programvaran överförde fullständigt innehåll i textmeddelanden, kontaktlistor, samtalsloggar, platsinformation och annan information till en kines server. Koden kommer förinstallerad på telefoner och övervakningen avslöjas inte för användare, säger Tom Karygiannis, en vice president för Kryptowire, som är baserat i Fairfax, Va. "Även om du ville, skulle du inte ha känt till det," han sa.
Att göra saker ännu mer oroande var det faktum att detta inte var något fel i koden, utan istället ett avsiktliga ansträngningar från Adups för att "hjälpa en kinesisk telefontillverkare att övervaka användarnas beteende" via enhet firmware. Denna information kommer från ett dokument som Adups tillhandahållit chefer från BLU, en amerikansk baserad tillverkare av budget-Android-enheter. Enligt BLU: s VD Samuel Ohev-Zion var företaget inte medvetet om bakdörren, men säger att BLU flyttade snabbt för att korrigera det och har försäkrat sig av Adups att all information som tagits från Blue-kunder har varit förstörd:
Ohev-Zion, BLU: s verkställande direktör, sa att han var övertygad om att problemet hade lösts för hans kunder. "Idag finns det ingen BLU-enhet som samlar in den informationen", sa han.
Adups skriver programvarukod för telefoner, bilar och andra IoT-enheter och skryter på sin webbplats att de har 700 miljoner aktiva användare i över 200 länder och regioner. BLU berättade för NYT att 120 000 av dess telefoner hade genomförts. Den fullständiga omfattningen och omfattningen av denna upptäckt är fortfarande oklar nu.
Android Central nådde ut till BLU för kommentar, men hade inte fått något svar när det gällde presstid.
Har du lyssnat på veckans Android Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med välbekanta medvärdar och speciella gäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Hålla kontakten
Registrera dig nu för att få de senaste nyheterna, erbjudanden och mer från Android Central!