Troska o bezpieczeństwo i prywatność danych osobowych to kwestia, na którą użytkownicy zwracają coraz większą uwagę, zwłaszcza po wydarzeniach, takich jak to, o którym dzisiaj mówimy, zgodnie z którym niektóre tanie smartfony działające pod kontrolą systemu operacyjnego Android miałyby lukę w zabezpieczeniach, która powodowałaby wysyłanie danych użytkowników do Chin.
W dzisiejszych czasach istnieje szeroka gama tanich i wydajnych smartfonów, jednak zawsze pojawiają się obawy dotyczące tych tanich urządzeń. Jedna z tych obaw dotyczy bezpieczeństwa, co stało się kwestią priorytetową zarówno dla głównych marek, jak i użytkowników. Teraz firma ochroniarska Kryptowire odkrył rzekome tylne drzwi, które ukrywały się w niektórych budżetowych smartfonach z Androidem.
Firma zabezpieczająca Kryptowire zebrała i udokumentowała w nowym raporcie całą kolekcję narzędzi oprogramowania Adups, które najwyraźniej może zbierać informacje z wiadomości SMS, dzienników połączeń, nazw kontaktów, informacji o adresie IP, danych IMEI i wielu innych.
Gdy to oprogramowanie zakończy gromadzenie danych, Wysyła je na określone serwery należące do stron trzecich i zlokalizowane w Chinach, bez powiadamiania o tym użytkownika w dowolnym momencie.
Jak podano we wspomnianym raporcie, oprogramowanie, o którym mowa, byłoby nawet w stanie zorientować się w określonych słowach kluczowych, których użytkownik używa w swoich wiadomościach, i śledzić różne typy aplikacji używanych na urządzeniu.
Oto, jak raport Kryptowire wyjaśnia szczegółowo, co robił Adups na tych urządzeniach z Androidem:
Urządzenia te aktywnie przesyłają informacje o użytkowniku i urządzeniu, w tym pełną treść wiadomości tekstowych, listy kontaktów, historię połączeń z pełnymi numerami telefonów, unikalne identyfikatory urządzeń, w tym międzynarodowy identyfikator abonenta (IMSI) oraz [kod] IMEI. Oprogramowanie układowe może być skierowane do określonych użytkowników i wiadomości tekstowych pasujących do zdalnie zdefiniowanych słów kluczowych. Oprogramowanie układowe zbierało i przesyłało również informacje o korzystaniu z aplikacji zainstalowanych na monitorowanym urządzeniu, obchodziło model uprawnień Androida, wykonywało polecenia zdalne z uprawnieniami warstwowymi (systemowymi) i było w stanie zdalnie przeprogramować urządzenia ... Oprogramowanie układowe dostarczane z telefonem urządzenie i kolejne aktualizacje pozwalały na zdalną instalację aplikacji bez zgody użytkownika, aw niektórych wersjach oprogramowania przesyłanie informacji o lokalizacji urządzenia [z dużą precyzją].
Według firmy, która instaluje to oprogramowanie, obecnie Shanghai AdUps Technologies to oprogramowanie jest zainstalowane i działa na ponad 700 milionach urządzeń z Androidem rozsianych po praktycznie całym świecie, która obejmuje zarówno telefony komórkowe, jak i tablety, a nawet wszystko, od telefonów po tablety, a nawet systemy rozrywki. Smartfony Huawei i ZTE używają tego oprogramowania w Chinach, ale problem dotyczy również niektórych urządzeń amerykańskich.
El informe Kryptowire wskazuje konkretnie na urządzenie BLU R1 HD, smartfon, który stał się bardzo popularny ze względu na bardzo przystępną cenę wynoszącą zaledwie 50 USD. Widocznie, BLU R1 HD wykorzystywał oprogramowanie jako część swojej metody do wysyłania aktualizacji do samego urządzeniachoć w tej chwili nie jest jeszcze jasne, czy to zabezpieczenie „tylnych drzwi” dotyczy tylko tego modelu, czy też innych smartfonów tej firmy.
Gdy tylko Kryptowire odkrył ten problem bezpieczeństwa, natychmiast powiadomił Google, Adups, BLU i Amazon; Ten ostatni niedawno usunął BLU R1 HD ze swojej strony internetowej, zapewne z tego powodu, choć nadal jest on dostępny na różnych nośnikach.
Według oświadczenia dla Ars Technica od tego czasu BLU już rozwiązałoby ten problem, który dotyczył około 120.000 XNUMX urządzeń.