Nogle Android-smartphones ville have sendt personlige data til Kina

Nogle Android-smartphones ville have sendt personlige data til Kina

Bekymring for sikkerheden og fortroligheden af ​​personlige data er et problem, der i stigende grad får mere opmærksomhed fra brugerne, især efter begivenheder som den, vi fortæller dig i dag, ifølge hvilken nogle billige smartphones, der fungerer under Android-operativsystemet, ville have en sikkerhedsfejl, der ville have sendt brugerdata til Kina.

I dag er der en bred vifte af billige og højtydende smartphones, men der er altid bekymringer om disse billige enheder. En af disse bekymringer er relateret til sikkerhed, noget der er blevet et prioriteret punkt for både hovedmærkerne og brugerne. Nu sikkerhedsfirmaet Kryptowire har opdaget en formodet bagdør, der var skjult inde i nogle budget-Android-smartphones.

Sikkerhedsfirmaet Kryptowire har samlet og dokumenteret i en ny rapport en hel samling af Adups-softwareværktøjer, der tilsyneladende kan indsamle oplysninger fra SMS-beskeder, opkaldslister, kontaktnavne, IP-oplysninger, IMEI-data og meget mere.

Når denne software har udført dataindsamlingsarbejdet, Det sender dem til visse servere, der ejes af tredjeparter og er placeret i Kina, uden at brugeren på noget tidspunkt får besked om det.

Som rapporteret i den nævnte rapport ville den pågældende software endda være i stand til at orientere sig gennem bestemte nøgleord, som brugeren bruger i deres beskeder og spore gennem de forskellige typer applikationer, der bruges på enheden.

Sådan forklares Kryptowire-rapporten detaljeret, hvad Adups gjorde på disse Android-enheder:

Disse enheder transmitterer aktivt bruger- og enhedsoplysninger, herunder hele teksten af ​​beskeder, kontaktlister, opkaldshistorik med fulde telefonnumre, unikke enhedsidentifikatorer, herunder International Identity of Mobile Subscriber (IMSI) og [kode] IMEI. Firmwaren kunne målrette mod specifikke brugere og tekstbeskeder, der matcher eksternt definerede søgeord. Firmwaren indsamlede og overførte også oplysninger om brugen af ​​applikationer installeret på den overvågede enhed, omgåede Android-tilladelsesmodellen, udførte fjernkommandoer med differentierede (system) privilegier og var i stand til at omprogrammere enheder eksternt ... Firmware, der leveres med mobile enheder og efterfølgende opdateringer tillod de fjerninstallation af applikationer uden brugerens samtykke og i nogle versioner af softwaren transmission af enhedsplaceringsoplysninger [med stor præcision].

Ifølge firmaet, der installerer denne software, er Shanghai AdUps Technologies i øjeblikket denne software er installeret og kører på mere end 700 millioner Android-enheder spredt over næsten hele verden, som inkluderer både mobiltelefoner og tablets og endda inkluderer alt fra telefoner til tablets og endda underholdningssystemer. Huawei og ZTE smartphones bruger denne software i Kina, men nogle amerikanske enheder er også blevet berørt.

El informe Kryptowire peger specifikt på BLU R1 HD-enheden, en smartphone, der er blevet meget populær på grund af sin meget overkommelige pris på kun $ 50. Tilsyneladende, BLU R1 HD brugte softwaren som en del af metoden til at sende opdateringer til selve enheden, selvom det i øjeblikket endnu ikke er klart, om denne sikkerheds "bagdør" kun påvirker denne model eller også andre smartphones fra virksomheden er berørt.

Så snart Kryptowire opdagede dette sikkerhedsproblem, underrettede det straks Google, Adups, BLU og Amazon; Sidstnævnte har for nylig fjernet BLU R1 HD fra sin hjemmeside, sandsynligvis af denne grund, selvom den stadig er tilgængelig via forskellige operatører.

Ifølge en erklæring til Ars Technica siden da BLU ville allerede have løst dette problem, der berørte omkring 120.000 enheder.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Actualidad Blog
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

bool (sandt)