Η ανησυχία για την ασφάλεια και το απόρρητο των προσωπικών δεδομένων είναι ένα ζήτημα που τυγχάνει αυξανόμενης προσοχής από τους χρήστες, ειδικά μετά από γεγονότα όπως αυτό που σας λέμε σήμερα σύμφωνα με το οποίο Ορισμένα smartphone χαμηλού κόστους που λειτουργούν με λειτουργικό σύστημα Android θα είχαν ένα ελάττωμα ασφαλείας που θα είχε στείλει δεδομένα χρήστη στην Κίνα.
Επί του παρόντος, υπάρχει μια μεγάλη ποικιλία από smartphone χαμηλού κόστους που διαθέτουν εξαιρετικές δυνατότητες, ωστόσο, υπάρχουν πάντα ανησυχίες σχετικά με αυτές τις φθηνές συσκευές. Μία από αυτές τις ανησυχίες σχετίζεται με την ασφάλεια, κάτι που έχει γίνει προτεραιότητα τόσο για τις κύριες μάρκες όσο και για τους χρήστες. Τώρα, η εταιρεία ασφαλείας Η Kryptowire ανακάλυψε μια υποτιθέμενη κερκόπορτα που κρύβεται μέσα σε μερικά οικονομικά smartphone Android.
Η εταιρεία ασφαλείας Kryptowire έχει συγκεντρώσει και τεκμηριώσει σε μια νέα έκθεση μια ολόκληρη συλλογή εργαλείων λογισμικού Adups που προφανώς μπορεί να συλλέγει πληροφορίες από μηνύματα SMS, αρχεία καταγραφής κλήσεων, ονόματα επαφών, πληροφορίες IP, δεδομένα IMEI και πολλά άλλα.
Μόλις αυτό το λογισμικό έχει κάνει τη δουλειά της συλλογής δεδομένων, τις στέλνει σε ορισμένους διακομιστές που ανήκουν σε τρίτα μέρη και βρίσκονται στην Κίνα, χωρίς να ειδοποιηθεί ο χρήστης για αυτό ανά πάσα στιγμή.
Όπως αναφέρεται σε αυτήν την αναφορά, το εν λόγω λογισμικό θα μπορεί ακόμη και να στοχεύει τον εαυτό του μέσω συγκεκριμένων λέξεων-κλειδιών που χρησιμοποιεί ο χρήστης στα μηνύματά του και να παρακολουθεί τους διάφορους τύπους εφαρμογών που χρησιμοποιούνται στη συσκευή.
Δείτε πώς η αναφορά Kryptowire εξηγεί λεπτομερώς τι έκανε το Adups σε αυτές τις συσκευές Android:
Αυτές οι συσκευές μεταδίδουν ενεργά πληροφορίες χρήστη και συσκευής, συμπεριλαμβανομένου του συνόλου των μηνυμάτων κειμένου, των λιστών επαφών, του ιστορικού κλήσεων με πλήρεις αριθμούς τηλεφώνου, μοναδικά αναγνωριστικά συσκευής, συμπεριλαμβανομένου του Διεθνούς Αριθμού Αναγνώρισης Συνδρομητή κινητού (IMSI) και του IMEI [κωδικός]. Το υλικολογισμικό θα μπορούσε να στοχεύει συγκεκριμένους χρήστες και μηνύματα κειμένου που ταιριάζουν με λέξεις-κλειδιά που έχουν καθοριστεί από απόσταση. Το υλικολογισμικό συνέλεξε και μετέδωσε επίσης πληροφορίες σχετικά με τη χρήση εφαρμογών που ήταν εγκατεστημένες στην παρακολουθούμενη συσκευή, παρέκαμψε το μοντέλο άδειας Android, εκτέλεσε απομακρυσμένες εντολές με κλιμακούμενα δικαιώματα (συστήματος) και ήταν σε θέση να επαναπρογραμματίσει εξ αποστάσεως συσκευές… Το υλικολογισμικό αποστέλλεται με την κινητή συσκευή και οι επακόλουθες ενημερώσεις επέτρεψαν την απομακρυσμένη εγκατάσταση εφαρμογών χωρίς τη συγκατάθεση των χρηστών και, σε ορισμένες εκδόσεις του λογισμικού, τη μετάδοση πληροφοριών τοποθεσίας της συσκευής [με υψηλή ακρίβεια].
Σύμφωνα με την εταιρεία που εγκαθιστά αυτό το λογισμικό, την Shanghai AdUps Technologies, επί του παρόντος Αυτό το λογισμικό είναι εγκατεστημένο και τρέχει σε περισσότερες από 700 εκατομμύρια συσκευές Android σε όλο τον κόσμο., το οποίο περιλαμβάνει τόσο κινητά τηλέφωνα όσο και tablet και περιλαμβάνει ακόμη και τα πάντα, από τηλέφωνα μέχρι tablet, ακόμη και συστήματα ψυχαγωγίας. Τα smartphone της Huawei και της ZTE χρησιμοποιούν αυτό το λογισμικό στην Κίνα, αλλά ορισμένες αμερικανικές συσκευές έχουν επίσης επηρεαστεί.
El αναφέρουν από το Kryptowire δείχνει συγκεκριμένα τη συσκευή BLU R1 HD, ένα smartphone που έχει γίνει πολύ δημοφιλές λόγω της πολύ προσιτής τιμής του, μόλις 50$. Προφανώς, Το BLU R1 HD χρησιμοποίησε το λογισμικό ως μέρος της μεθόδου αποστολής ενημερώσεων στην ίδια τη συσκευή, αν και προς το παρόν δεν είναι ακόμη σαφές εάν αυτή η «πίσω πόρτα» ασφαλείας αφορά μόνο αυτό το μοντέλο ή επηρεάζονται και άλλα smartphones της εταιρείας.
Μόλις η Kryptowire ανακάλυψε αυτό το ζήτημα ασφαλείας, ειδοποίησε αμέσως την Google, την Adups, την BLU και την Amazon. η τελευταία έχει αφαιρέσει πρόσφατα το BLU R1 HD από τον ιστότοπό του, πιθανότατα για αυτόν τον λόγο, αν και παραμένει διαθέσιμο μέσω διαφόρων χειριστών.
Σύμφωνα με δήλωση στην Ars Technica, από τότε Η BLU θα είχε ήδη λύσει αυτό το πρόβλημα που επηρέασε περίπου 120.000 συσκευές.