Ang pag-aalala para sa seguridad at privacy ng personal na data ay isang isyu na lalong tumatanggap ng higit na pansin mula sa mga gumagamit, lalo na pagkatapos ng mga kaganapan tulad ng isa na sinasabi namin sa iyo ngayon, ayon sa kung aling ang ilang mga smartphone na mababa ang gastos na nagpapatakbo sa ilalim ng operating system ng Android ay magkakaroon ng isang kapintasan sa seguridad na maaaring magpadala ng data ng gumagamit sa China.
Ngayong mga araw na ito ay may iba't ibang uri ng mga smartphone na mababa ang gastos at may mahusay na pagganap, subalit, palaging may mga alalahanin tungkol sa mga murang aparato. Ang isa sa mga alalahanin na ito ay nauugnay sa seguridad, isang bagay na naging isang pangunahing punto para sa parehong pangunahing mga tatak at gumagamit. Ngayon ang security firm Natuklasan ni Kryptowire ang isang dapat na pintuan sa likod na nagtatago sa loob ng ilang mga Android smartphone.
Ang security firm na Kryptowire ay nakolekta at naitala sa isang bagong ulat ng isang buong koleksyon ng mga tool ng software ng Adups na tila maaaring mangolekta ng impormasyon mula sa mga mensahe sa SMS, mga tala ng tawag, mga pangalan ng contact, impormasyon ng IP, data ng IMEI at marami pa.
Kapag natapos na ng software na ito ang gawain sa pagkolekta ng data, Ipinapadala ang mga ito sa ilang mga server na pag-aari ng mga third party at matatagpuan sa Tsina, nang hindi aabisuhan ang gumagamit nito sa anumang oras.
Tulad ng iniulat sa nasabing ulat, ang software na pinag-uusapan ay maaaring ma-orient ang sarili sa pamamagitan ng ilang mga keyword na ginagamit ng gumagamit sa kanilang mga mensahe at subaybayan ang iba't ibang uri ng mga application na ginagamit sa aparato.
Narito kung paano ipinapaliwanag nang detalyado ng ulat ng Kryptowire kung ano ang ginagawa ng Adups sa mga Android device na ito:
Ang mga aparatong ito ay aktibong nagpapadala ng impormasyon ng gumagamit at aparato, kasama ang buong katawan ng mga text message, mga listahan ng contact, kasaysayan ng tawag na may buong mga numero ng telepono, natatanging mga pagkakakilanlan ng aparato, kasama ang International Identity. Ng Mobile Subscriber (IMSI) at ang [code] IMEI. Maaaring i-target ng firmware ang mga tukoy na gumagamit at mga text message na tumutugma sa mga malalaking tinukoy na keyword. Kinolekta at ipinadala din ng firmware ang impormasyon tungkol sa paggamit ng mga application na naka-install sa sinusubaybayan na aparato, naiwasan ang modelo ng pahintulot sa Android, nagpatupad ng mga remote na utos na may mga tiered na (system) na mga pribilehiyo, at malayuang ma-reprogram ang mga aparato ... mobile device at kasunod na mga pag-update ay pinapayagan ang malayuang pag-install ng mga application nang walang pahintulot ng gumagamit at, sa ilang mga bersyon ng software, paghahatid ng impormasyon sa lokasyon ng aparato [na may ganap na katumpakan].
Ayon sa kumpanyang nag-i-install ng software na ito, ang Shanghai AdUps Technologies, sa kasalukuyan ang software na ito ay naka-install at tumatakbo sa higit sa 700 milyong mga Android device na kumalat sa halos buong mundo, na kinabibilangan ng parehong mga mobile phone at tablet at kahit na kasama ang lahat mula sa mga telepono hanggang sa mga tablet at maging mga system ng aliwan. Ang mga smartphone ng Huawei at ZTE ay gumagamit ng software na ito sa Tsina, ngunit ang ilang mga aparatong US ay naapektuhan din.
El iulat Partikular na tinuturo ng Kryptowire ang aparato ng BLU R1 HD, isang smartphone na naging tanyag dahil sa napaka-abot-kayang presyo na $ 50 lamang. Tila, ginamit ng BLU R1 HD ang software bilang bahagi ng pamamaraan nito upang magpadala ng mga pag-update sa mismong aparato, bagaman sa ngayon ay hindi pa malinaw kung ang seguridad na "back door" na ito ay nakakaapekto lamang sa modelong ito o sa iba pang mga smartphone ng kumpanya ang apektado.
Sa sandaling natuklasan ng Kryptowire ang problemang ito sa seguridad, agad nitong inabisuhan ang Google, Adups, BLU, at Amazon; Kamakailan ay tinanggal ng huli ang BLU R1 HD mula sa website nito, marahil para sa kadahilanang ito, kahit na magagamit pa rin ito sa pamamagitan ng iba't ibang mga carrier.
Ayon sa isang pahayag kay Ars Technica, mula noon Malulutas na sana ng BLU ang problemang ito na nakaapekto sa halos 120.000 mga aparato.