Cum ajung toate datele, mesajele, apelurile şi locurile unde ai mers, din smartphone-ul tău cu Android direct la guvernul din China
Scandal de securitate: Peste 700 de milioane de dispozitive au preinstalat un software care fură datele utilizatorilor, fără ca aceştia să ştie
Pentru 50 de dolari, oricine poate cumpăra acum un smartphone cu un display HD, servicii de date rapide, dar şi un „feature” secret: un backdoor care transmite datele şi mesajele text înapoi în China la fiecare 72 de ore, scrie New York Times.
O firmă de securitate din SUA a descoperit un software preinstalat pe o serie de telefoane care funcţionează cu Android ca sistem de operare, care monitorizează totul, de la locurile unde merg utilizatorii, la persoanele cu care vorbesc şi cui scriu mesaje. Autorităţile americane spun că încă nu este clar dacă rapoartele reprezintă data mining făcut în secret pentru scopuri comerciale, de reclamă, sau un efort al guvernului de la Beijing de a colecta date despre utilizatori.
Clienţii internaţionali care folosesc telefoane cu Android sunt cei mai afectaţi de acest software. Totuşi, numărul exact de telefoane care sunt „infectate” este încă neclar. Compania chineză care a produs software-ul, Shanghai Adups Technology, susţine că acel cod ar rula pe 700 de milioane de dispozitive, de la telefoane şi maşini la alte dispozitive smart.
Un producător american de telefoane – BLU Products – a anunţat că peste 120.000 de telefoane au fost afectate şi că a trebuit să facă un update de soft pentru a repara problema.
Kryptowire, firma de securitate care a descoperit vulnerabilitatea, a anunţat că software-ul Adups a transmis întregul conţinut al mesajelor, listelor de contacte, jurnalelor de apeluri, locaţia clienţilor, precum şi alte date către un server din China. Codul vine preinstalat pe telefoane, iar clienţii nu au idee că sunt supravegheaţi. „Chiar dacă ai fi vrut să ştii, nu ai fi putut”, susţine compania americană de securitate.
Experţii de securitate găsesc frecvent vulnerabilităţi în produsele electronice de consum, dar acesta este un caz excepțional. Nu este un „bug” sau o eroare, Adups a creat software-ul special ca producătorii chinezi să îşi monitorizeze utilizatorii, potrivit unui document prin care Adups explică problema executivilor de la BLU.
Reprezentanţi ai Adups au spus că „este o companie privată, care a făcut o greşeală”.
Episodul arată încă o dată cum securitatea datelor poate fi compromisă prin lanţul de distribuţie, fără cunoştinţa producătorului sau clienţilor. De asemenea, oferă şi o perspectivă asupra modului în care companiile chineze, de cele mai multe ori la îndemnul sau cu aprobarea guvernului, monitorizează comportamentul utilizatorilor şi fură datele acestora.
Potrivit site-ului Adups, compania chineză dezvoltă software pentru doi dintre cei mai mari producători de smartphone-uri din lume: ZTE şi Huawei, ambele companii chinezeşti.
Acesta este al doilea mare scandal legat de spionajul chinez prin intermediul telefoanelor, după ce experți ai companiei BlueBoxau descoperit softuri de tip malware similare pe un telefon Xiaomi Mi 4 LTE.
Citiți și:
Telefoanele smart ale firmelor Lenovo, Huavei și Xiaomi vin cu softurile de spionaj ale utilizatorului preinstalate!
Snowden susține că deja spionii britanici pot accesa de la distanță orice telefon mobil
yogaeosteric
26 ianuarie 2017