Загрижеността за сигурността и поверителността на личните данни е проблем, който все повече се обръща на повече внимание от страна на потребителите, особено след събития като това, което ви разказваме днес, според което някои евтини смартфони, работещи под операционната система Android, биха имали недостатък в сигурността, който би изпратил потребителски данни до Китай.
В днешно време има голямо разнообразие от евтини и високопроизводителни смартфони, но винаги има опасения относно тези евтини устройства. Едно от тези притеснения е свързано със сигурността, нещо, което се превърна в приоритет както за основните марки, така и за потребителите. Сега охранителната фирма Kryptowire откри предполагаема задна врата, скрита в някои бюджетни смартфони с Android.
Фирмата за сигурност Kryptowire събра и документира в нов доклад цяла колекция от софтуерни инструменти Adups, които очевидно може да събира информация от SMS съобщения, дневници за обаждания, имена на контакти, IP информация, IMEI данни и много други.
След като този софтуер свърши работата по събиране на данни, ги изпраща на определени сървъри, собственост на трети страни и разположени в Китай, без потребителят да бъде уведомен за това по всяко време.
Както се съобщава в споменатия доклад, въпросният софтуер дори би могъл да се ориентира чрез определени ключови думи, които потребителят използва в своите съобщения и да проследява различните видове приложения, които се използват на устройството.
Ето как докладът Kryptowire обяснява подробно какво прави Adups на тези устройства с Android:
Тези устройства активно предават информация за потребителите и устройствата, включително цялото тяло на текстови съобщения, списъци с контакти, история на обажданията с пълни телефонни номера, уникални идентификатори на устройства, включително международна идентичност. На мобилния абонат (IMSI) и [код] IMEI. Фърмуерът може да е насочен към конкретни потребители и текстови съобщения, съответстващи на отдалечено дефинирани ключови думи. Фърмуерът също така събира и предава информация за използването на приложения, инсталирани на наблюдаваното устройство, заобикаля модела на разрешение за Android, изпълнява отдалечени команди с многоетажни (системни) привилегии и успява да препрограмира устройствата дистанционно ... устройство и последващи актуализации те позволиха отдалечена инсталация на приложения без съгласието на потребителя и, в някои версии на софтуера, предаване на информация за местоположението на устройството [с голяма точност].
Според компанията, която инсталира този софтуер, Shanghai AdUps Technologies, в момента този софтуер е инсталиран и работи на повече от 700 милиона устройства с Android, разпространени из почти целия свят, който включва както мобилни телефони, така и таблети и дори включва всичко от телефони до таблети и дори развлекателни системи. Смартфоните Huawei и ZTE използват този софтуер в Китай, но някои американски устройства също са засегнати.
El informe Kryptowire специално посочва BLU R1 HD устройството, смартфон, който стана много популярен поради много достъпната си цена от само $ 50. Очевидно, BLU R1 HD използва софтуера като част от своя метод за изпращане на актуализации до самото устройство, въпреки че към момента все още не е ясно дали тази „задна врата“ на сигурността засяга само този модел или са засегнати и други смартфони на компанията.
Веднага след като Kryptowire откри този проблем със сигурността, той незабавно уведоми Google, Adups, BLU и Amazon; Последният наскоро премахна BLU R1 HD от уебсайта си, вероятно поради тази причина, въпреки че все още е достъпен чрез различни оператори.
Според изявление пред Ars Technica оттогава BLU вече би решил този проблем, който засегна около 120.000 XNUMX устройства.