Androidos mobilok millióiban lehet hátsó kapu

|

Globálisan 700 millió eszközön fut a kínai AdUps cég kémkedésre is alkalmas frissítőszoftvere.

Alaposan ledöbbentek a Kryptowire biztonsági cég kutatói, ugyanis aktívan használt hátsó kaput találtak az Egyesült Államokban forgalmazott Blu R1 HD okostelefonnal való ismerkedés közben. A mobilok szoftvere adattípustól függően 24 vagy 72 óránként kínai szerverekre küldte többek közt a felhasználók szöveges üzeneteit, a hívásnaplójukat, a névjegyzéküket, IMEI és IMSI azonosítóikat, a földrajzi koordinátáikat, és statisztikákat nyújtott a használt alkalmazásokról. Ezen felül lehetővé tette a készülékek távoli vezérlését is, például szoftvereket lehetett telepíteni azokra. Gyorsan egyértelművé vált, hogy az információkat a kínai AdUps Technologies szervereire továbbították a telefonok.


Hirdetés


A Kryptowire természetesen felvette a kapcsolatot a Bluval, az AdUpsszal, a Google-lel, továbbá a Blu R1 HD készüléket árusító Amazonnal. A hátsó kapu az okostelefon azon komponensében volt, amelyet a szoftverfrissítések terjesztése érdekében licencelt az AdUps-tól a Blu. A Blu megerősítette az "adatvédelmi probléma" létezését, és kiküldött egy frissítést a modellre, amely kikapcsolta az információküldést. Az nem világos, hogy a gyártó konkrétan hatástalanította-e a hátsó kaput. A cég nagyjából 120 ezer okostelefonja küldte el Kínába az ügyfelek említett információit.



Ezen a ponton el is érkeztünk a történet második meglepő részéhez. A nevéből sejthetően hirdetések kiszolgálásával foglalkozó AdUps szerint a hátsó kaput nem a kínai kormány, hanem a mobilgyártók és mobilszolgáltatók számára fejlesztette ki, hogy azok relevánsabb reklámokat tudjanak megjeleníteni a készülékek felhasználóinak, így profitra tehessenek szert az olcsó mobiljaikból.


Az AdUps tájékoztatása szerint globálisan 700 millió eszköz - okostelefon, tablet, infotainment rendszer - használja a szoftverfrissítő szolgáltatását, azonban azt nem tudni, hogy ezek közül mennyi telefonálja el hozzá az érzékeny információkat. A kémkedési funkciót csak Kínában való használatra tervezték, például a Huawei és a ZTE egyes belföldön forgalmazott olcsó mobiljain is megtalálhatóak, a Blu készülékére csak véletlenül került fel.


Egyelőre nem világos, hogy kire nézve milyen következményei lesznek a botránynak.


(Forrás: Ars Technica, The VergeThe New York Times)

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra » Advertisement

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.