वैयक्तिक डेटाची सुरक्षा आणि गोपनीयतेची काळजी ही एक समस्या आहे जी वापरकर्त्यांकडून अधिकाधिक लक्ष वेधून घेत आहे, विशेषत: आज आम्ही सांगत असलेल्या इव्हेंटनंतर, ज्यानुसार अँड्रॉइड ऑपरेटिंग सिस्टम अंतर्गत ऑपरेट होणार्या काही कमी किंमतीच्या स्मार्टफोनमध्ये एक सुरक्षा दोष असेल ज्याने वापरकर्त्याला डेटा चीनकडे पाठविला असता.
आजकाल कमी किंमतीची आणि उच्च-कार्यक्षम स्मार्टफोनची विविधता आहे, तथापि, या स्वस्त उपकरणांबद्दल नेहमीच चिंता असते. यापैकी एक चिंता सुरक्षिततेशी संबंधित आहे, जी मुख्य ब्रांड आणि वापरकर्त्यांसाठी दोन्ही प्राधान्य बिंदू बनली आहे. आता सुरक्षा फर्म क्रिप्टोवायरला मागच्या दरवाजाचा शोध लागला आहे जो काही बजेट Android स्मार्टफोनमध्ये लपवत होता.
क्राइप्टोव्हायर सिक्युरिटी फर्मने नवीन अहवालात अॅडॉप्स सॉफ्टवेअर टूल्सचा संपूर्ण संग्रह संग्रहित केला आणि त्याचे दस्तऐवजीकरण केले आहे जे वरवर पाहता एसएमएस संदेश, कॉल लॉग, संपर्क नावे, आयपी माहिती, आयएमईआय डेटा आणि बरेच काही माहिती संकलित करू शकतो.
एकदा या सॉफ्टवेअरने डेटा संकलन कार्य पूर्ण केले की, हे त्यांना तृतीय पक्षाच्या मालकीच्या आणि चीनमध्ये असलेल्या विशिष्ट सर्व्हरवर पाठवते, वापरकर्त्यास कोणत्याही वेळी त्यास सूचित केले जात नाही.
म्हटल्या गेलेल्या अहवालात म्हटल्याप्रमाणे, प्रश्नांमधील सॉफ्टवेअर वापरकर्त्याने त्यांच्या संदेशांमध्ये वापरलेल्या विशिष्ट कीवर्डद्वारे स्वतःस अभिमुख करण्यास आणि डिव्हाइसवर वापरल्या जाणार्या विविध प्रकारच्या अनुप्रयोगांचा मागोवा घेण्यास सक्षम असेल.
क्रिप्टोवायर अहवालात अॅडॉप्स या Android डिव्हाइसवर काय करीत होते याबद्दल तपशीलवार वर्णन केले आहे:
मोबाईल सबस्क्राइबर (आयएमएसआय) आणि [कोड] आयएमईआय च्या आंतरराष्ट्रीय ओळखांसह संपूर्ण डिव्हाइस मजकूर संदेश, संपर्क याद्या, संपूर्ण फोन नंबरसह कॉल इतिहास, अनन्य डिव्हाइस अभिज्ञापकांसह या डिव्हाइसद्वारे वापरकर्ता आणि डिव्हाइस माहिती सक्रियपणे प्रसारित होते. फर्मवेअर दूरस्थपणे परिभाषित कीवर्डशी जुळणारे विशिष्ट वापरकर्ते आणि मजकूर संदेश लक्ष्यित करू शकते. फर्मवेअरने परीक्षण केले या डिव्हाइसवर स्थापित अनुप्रयोगांच्या वापराविषयी माहिती संकलित केली आणि प्रसारित केली, Android परवानगी मॉडेलचा छेद केला, टायर्ड (सिस्टम) विशेषाधिकारांसह रिमोट कमांडची अंमलबजावणी केली आणि डिव्हाइस दूरस्थपणे पुनर्प्रक्रमित करण्यास सक्षम होते ... फर्मवेअर ज्यासह पाठविले गेले आहे मोबाइल डिव्हाइस आणि त्यानंतरच्या अद्यतनांद्वारे त्यांनी वापरकर्त्याच्या संमतीशिवाय अनुप्रयोगांच्या दूरस्थ स्थापनेस अनुमती दिली आणि सॉफ्टवेअरच्या काही आवृत्त्यांमध्ये डिव्हाइस स्थान माहिती [मोठ्या अचूकतेसह] प्रसारित केली.
हे सॉफ्टवेअर स्थापित करणार्या कंपनीच्या मते, सध्या शांघाय अॅडअप टेक्नोलॉजीज आहेत हे सॉफ्टवेअर स्थापित केले गेले आहे आणि जगभरात पसरलेल्या 700 दशलक्षाहून अधिक Android डिव्हाइसवर चालत आहे, ज्यात मोबाइल फोन आणि टॅब्लेट दोन्ही समाविष्ट आहेत आणि अगदी फोनपासून टॅब्लेट आणि अगदी मनोरंजन प्रणालीपर्यंतच्या प्रत्येक गोष्टीचा. हुवावे आणि झेडटीई स्मार्टफोन हे सॉफ्टवेअर चीनमध्ये वापरतात, परंतु अमेरिकेच्या काही उपकरणांवरही त्याचा परिणाम झाला आहे.
El अहवाल क्रिप्टोवायर विशेषत: बीएलयू आर 1 एचडी डिव्हाइसकडे लक्ष वेधून घेतो, एक स्मार्टफोन जो केवळ $ 50 च्या अत्यंत परवडणार्या किंमतीमुळे खूप लोकप्रिय झाला आहे. वरवर पाहता, डिव्हाइसवर अद्यतने पाठविण्यासाठी बीएलयू आर 1 एचडीने त्याच्या पद्धतीचा भाग म्हणून सॉफ्टवेअरचा वापर केलातथापि, जरी अद्याप या सुरक्षा "बॅक डोअर" चा प्रभाव फक्त या मॉडेलवर किंवा कंपनीच्या अन्य स्मार्टफोनला बसत असेल तर अद्याप हे स्पष्ट झाले नाही.
क्रिप्टोवायरला ही सुरक्षितता समस्या समजताच त्याने त्वरित Google, अॅडॉप्स, बीएलयू आणि अॅमेझॉनला सूचित केले; नंतरच्या व्यक्तीने अलीकडेच बीएलयू आर 1 एचडीला त्याच्या वेबसाइटवरून काढून टाकले आहे, कदाचित या कारणास्तव, जरी ते अद्याप विविध वाहकांद्वारे उपलब्ध आहे.
तेव्हापासून आर्स टेक्निकाला दिलेल्या निवेदनानुसार बीएलयूने आधीपासूनच ही समस्या सोडविली असती ज्यामुळे सुमारे 120.000 डिव्हाइस प्रभावित झाले.