Oro för säkerheten och integriteten för personuppgifter är en fråga som alltmer får mer uppmärksamhet från användarna, särskilt efter händelser som den vi berättar för dig idag, enligt vilken vissa billiga smartphones som fungerar under Android-operativsystemet skulle ha en säkerhetsfel som skulle ha skickat användardata till Kina.
Numera finns det ett brett utbud av billiga och högpresterande smartphones, men det finns alltid oro för dessa billiga enheter. En av dessa problem är relaterad till säkerhet, något som har blivit en prioriterad punkt för både huvudmärkena och användarna. Nu säkerhetsföretaget Kryptowire har upptäckt en förmodad bakdörr som gömde sig inuti några budget Android-smartphones.
Säkerhetsföretaget Kryptowire har samlat in och dokumenterat i en ny rapport en hel samling Adups programvaruverktyg som tydligen kan samla in information från SMS-meddelanden, samtalsloggar, kontaktnamn, IP-information, IMEI-data och mycket mer.
När denna programvara har gjort datainsamlingsarbetet, Den skickar dem till vissa servrar som ägs av tredje part och ligger i Kina, utan att användaren underrättas om det någon gång.
Som rapporterats i nämnda rapport skulle programvaran i fråga till och med kunna orientera sig genom vissa nyckelord som användaren använder i sina meddelanden och spåra igenom olika typer av applikationer som används på enheten.
Så här förklarar Kryptowire-rapporten i detalj vad Adups gjorde på dessa Android-enheter:
Dessa enheter överför aktivt användar- och enhetsinformation, inklusive hela textmeddelanden, kontaktlistor, samtalshistorik med fullständiga telefonnummer, unika enhetsidentifierare, inklusive International Identity. Av Mobile Subscriber (IMSI) och [kod] IMEI. Firmware kan rikta in sig på specifika användare och textmeddelanden som matchar fjärrdefinierade nyckelord. Firmware samlade och överförde också information om användningen av applikationer installerade på den övervakade enheten, kringgick Android-behörighetsmodellen, körde fjärrkommandon med nivånivåer (system) och kunde fjärrprogrammera enheter ... Firmware som levereras med mobil enhet och efterföljande uppdateringar möjliggjorde fjärrinstallation av applikationer utan användarens samtycke och i vissa versioner av programvaran, överföring av enhetsplatsinformation [med stor precision].
Enligt företaget som installerar denna programvara, Shanghai AdUps Technologies, för närvarande denna programvara är installerad och körs på mer än 700 miljoner Android-enheter spridda över praktiskt taget hela världen, som inkluderar både mobiltelefoner och surfplattor och till och med inkluderar allt från telefoner till surfplattor och till och med underhållningssystem. Huawei och ZTE-smartphones använder denna programvara i Kina, men vissa amerikanska enheter har också påverkats.
El informe Kryptowire pekar specifikt på BLU R1 HD-enheten, en smartphone som har blivit mycket populär på grund av dess mycket överkomliga pris på bara $ 50. Tydligen, BLU R1 HD använde programvaran som en del av metoden för att skicka uppdateringar till själva enheten, även om det för tillfället inte är klart om denna säkerhets "bakdörr" bara påverkar den här modellen eller även andra smartphones från företaget påverkas.
Så snart Kryptowire upptäckte detta säkerhetsproblem, meddelade det omedelbart Google, Adups, BLU och Amazon; Den senare har nyligen tagit bort BLU R1 HD från sin webbplats, förmodligen av denna anledning, även om den fortfarande finns tillgänglig via olika operatörer.
Enligt ett uttalande till Ars Technica, sedan dess BLU skulle redan ha löst detta problem som drabbade cirka 120.000 XNUMX enheter.