Bezorgdheid over de veiligheid en privacy van persoonlijke gegevens is een kwestie die steeds meer aandacht krijgt van gebruikers, vooral na gebeurtenissen zoals degene die we u vandaag vertellen, volgens welke sommige goedkope smartphones die onder het Android-besturingssysteem werken, zouden een beveiligingsfout hebben waardoor gebruikersgegevens naar China zouden zijn verzonden.
Tegenwoordig is er een grote verscheidenheid aan goedkope en krachtige smartphones, maar er zijn altijd zorgen over deze goedkope apparaten. Een van deze zorgen heeft te maken met beveiliging, iets dat een prioriteit is geworden voor zowel de belangrijkste merken als gebruikers. Nu het beveiligingsbedrijf Kryptowire heeft een vermeende achterdeur ontdekt die verborgen was in sommige goedkope Android-smartphones.
Het beveiligingsbedrijf Kryptowire heeft in een nieuw rapport een hele verzameling Adups-softwaretools verzameld en gedocumenteerd die blijkbaar kan informatie verzamelen uit sms-berichten, oproeplogboeken, contactnamen, IP-informatie, IMEI-gegevens en nog veel meer.
Zodra deze software het gegevensverzamelingswerk heeft gedaan, Het stuurt ze naar bepaalde servers die eigendom zijn van derden en zich in China bevinden, zonder dat de gebruiker hiervan op enig moment op de hoogte wordt gesteld.
Zoals vermeld in dat rapport, zou de software in kwestie zich zelfs kunnen oriënteren op bepaalde sleutelwoorden die de gebruiker in zijn berichten gebruikt en de verschillende soorten applicaties die op het apparaat worden gebruikt, volgen.
Hier is hoe het Kryptowire-rapport in detail uitlegt wat Adups deed op deze Android-apparaten:
Deze apparaten verzenden actief gebruikers- en apparaatinformatie, inclusief de volledige tekstberichten, lijsten met contactpersonen, belgeschiedenis met volledige telefoonnummers, unieke apparaat-ID's, inclusief internationale identiteit. Subscriber (IMSI) en de [code] IMEI. De firmware kan gericht zijn op specifieke gebruikers en sms-berichten die overeenkomen met op afstand gedefinieerde trefwoorden. De firmware verzamelde en verstuurde ook informatie over het gebruik van applicaties die op het bewaakte apparaat waren geïnstalleerd, omzeilde het Android-toestemmingsmodel, voerde externe opdrachten uit met gelaagde (systeem) rechten en was in staat om op afstand apparaten te herprogrammeren ... mobiele apparaten en daaropvolgende updates maakten het mogelijk applicaties op afstand te installeren zonder toestemming van de gebruiker en, in sommige versies van de software, de overdracht van apparaatlocatie-informatie [met grote precisie].
Volgens het bedrijf dat deze software installeert, Shanghai AdUps Technologies, momenteel deze software is geïnstalleerd en draait op meer dan 700 miljoen Android-apparaten, verspreid over vrijwel de hele wereld, dat zowel mobiele telefoons als tablets omvat en zelfs alles omvat, van telefoons tot tablets en zelfs entertainmentsystemen. Huawei- en ZTE-smartphones gebruiken deze software in China, maar ook sommige Amerikaanse apparaten zijn getroffen.
El informe Kryptowire verwijst specifiek naar het BLU R1 HD-apparaat, een smartphone die erg populair is geworden vanwege de zeer betaalbare prijs van slechts $ 50. Blijkbaar, de BLU R1 HD gebruikte de software als onderdeel van zijn methode om updates naar het apparaat zelf te sturen, hoewel het op dit moment nog niet duidelijk is of deze beveiligings "achterdeur" alleen van invloed is op dit model of ook op andere smartphones van het bedrijf.
Zodra Kryptowire dit beveiligingsprobleem ontdekte, bracht het onmiddellijk Google, Adups, BLU en Amazon op de hoogte; Deze laatste heeft onlangs de BLU R1 HD van zijn website verwijderd, waarschijnlijk om deze reden, hoewel deze nog steeds beschikbaar is via verschillende providers.
Volgens een verklaring aan Ars Technica sindsdien BLU zou dit probleem al hebben opgelost dat ongeveer 120.000 apparaten trof.