Kişisel verilerin güvenliği ve gizliliğiyle ilgili endişe, özellikle bugün size anlattığımız gibi olaylardan sonra, kullanıcılardan giderek daha fazla ilgi gören bir konudur. Android işletim sistemi altında çalışan bazı düşük maliyetli akıllı telefonlar, kullanıcı verilerini Çin'e gönderebilecek bir güvenlik açığına sahip olabilir..
Günümüzde çok çeşitli düşük maliyetli ve yüksek performanslı akıllı telefonlar var, ancak bu ucuz cihazlarla ilgili her zaman endişeler var. Bu endişelerden biri, hem ana markalar hem de kullanıcılar için öncelikli bir konu haline gelen güvenlik ile ilgili. Şimdi güvenlik firması Kryptowire, bazı bütçeye uygun Android akıllı telefonların içine gizlenmiş olduğu varsayılan bir arka kapı keşfetti..
Güvenlik firması Kryptowire, görünüşe göre görünen tüm Adups yazılım araçları koleksiyonunu yeni bir raporda topladı ve belgeledi. SMS mesajlarından, arama günlüklerinden, kişi adlarından, IP bilgilerinden, IMEI verilerinden ve çok daha fazlasından bilgi toplayabilir.
Bu yazılım veri toplama işini tamamladıktan sonra, Bunları üçüncü şahısların sahip olduğu ve Çin'de bulunan belirli sunuculara, kullanıcıya herhangi bir zamanda haber vermeden gönderir..
Söz konusu raporda belirtildiği gibi, söz konusu yazılım, kullanıcının mesajlarında kullandığı belirli anahtar kelimeler aracılığıyla kendisini yönlendirebilir ve cihazda kullanılan çeşitli uygulama türlerini takip edebilir.
Kryptowire raporu, Adups'un bu Android cihazlarda ne yaptığını ayrıntılı olarak şöyle açıklıyor:
Bu cihazlar, kısa mesajların tamamı, kişi listeleri, tam telefon numaraları ile arama geçmişi, Uluslararası Mobil Abone Kimliği (IMSI) ve [kod] IMEI dahil olmak üzere benzersiz cihaz tanımlayıcıları dahil olmak üzere kullanıcı ve cihaz bilgilerini aktif olarak iletir. Donanım yazılımı, uzaktan tanımlanan anahtar kelimelerle eşleşen belirli kullanıcıları ve metin mesajlarını hedefleyebilir. Ürün yazılımı ayrıca, izlenen cihaza yüklenen uygulamaların kullanımı hakkında bilgi topladı ve iletti, Android izin modelini atlattı, katmanlı (sistem) ayrıcalıklarıyla uzaktan komutlar çalıştırdı ve cihazları uzaktan yeniden programlayabildi ... mobil cihaz ve sonraki güncellemeler, uygulamaların kullanıcının izni olmadan uzaktan yüklenmesine ve yazılımın bazı sürümlerinde cihaz konum bilgilerinin [büyük bir hassasiyetle] aktarılmasına izin verdi.
Bu yazılımı kuran şirkete göre, Shanghai AdUps Technologies, şu anda Bu yazılım, neredeyse tüm dünyaya yayılmış 700 milyondan fazla Android cihazda kurulu ve çalışıyorhem cep telefonlarını hem de tabletleri içeren ve hatta telefonlardan tabletlere ve hatta eğlence sistemlerine kadar her şeyi içeren. Huawei ve ZTE akıllı telefonları Çin'de bu yazılımı kullanıyor, ancak bazı ABD cihazları da etkilendi.
El rapor Kryptowire, özellikle 1 $ 'lık çok uygun fiyatı nedeniyle çok popüler hale gelen bir akıllı telefon olan BLU R50 HD cihazına işaret ediyor. Görünüşe göre, BLU R1 HD, güncellemeleri cihazın kendisine gönderme yönteminin bir parçası olarak yazılımı kullandışu anda bu güvenlik "arka kapısının" sadece bu modeli mi etkileyeceği veya şirketin diğer akıllı telefonlarının da etkilenip etkilenmediği henüz belli olmamakla birlikte.
Kryptowire bu güvenlik sorununu fark eder etmez derhal Google, Adups, BLU ve Amazon'u bilgilendirdi; İkincisi, yakın zamanda BLU R1 HD'yi web sitesinden kaldırdı, muhtemelen bu nedenle, çeşitli taşıyıcılar aracılığıyla hala mevcut olmasına rağmen.
Ars Technica'ya yapılan açıklamaya göre, o zamandan beri BLU, yaklaşık 120.000 cihazı etkileyen bu sorunu çoktan çözmüş olacaktı..