Sledovací program majú predinštalovaný smartfóny 43 čínskych značiek

Pred mesiacom sme informovali, že niektoré značky čínskych smartfónov v sebe obsahujú backdoor, ktorý na pravidelne odosiela rôzne údaje o aktivitách užívateľov do Číny. Bezpečnostnú dieru má vo svojich smartfónoch viac ako štyridsať výrobcov.

Keď bezpečnostná firma Kryptowire objavila bezpečnostnú dieru v telefónoch Blu R1 HD, ktorá umožnila čínskej firme Adups sledovať aktivity užívateľov, výrobca Blu reagoval takmer okamžite, vydal bezpečnostnú záplatu a uistil zákazníkov, že ich dáta sú v bezpečí. No dnes sa ukazuje, že problém môže byť omnoho vážnejší.

Výskumníci bezpečnostnej firmy Trustlook prišli na to, že tento problém sa týka viacerých značiek, než sa pôvodne predpokadalo. Škodlivý softvér od firmy Adups podľa nich obsahujú okrem čínskych smartfónov malých výrobcov aj také značky ako Archos, ZTE alebo Lenovo. Trustlook v podstate potvrdzuje to, na čo prišla už firma Kryptowire, a to, že vopred predinštalované aplikácie pracujú na tom, aby získavali dáta o používateľovi.

„Aplikácia je už vopred naištalovaná v zariadení a zbiera mnoho typov údajov o používateľovi. Okrem iného aj špecifické údaje ako IMEI (International Mobile Equipment Identity, unikátne číslo každého mobilného telefónu), IMSI (International Mobile Subscriber Identity, unikátne číslo SIM karty pridelené operátorom), MAC adresa, či obsah SMS správ alebo zoznamy hovorov. Najväčším problémom však je, že tieto údaje sú zbierané na pozadí a bez vedomia užívateľa,“ píše Trustlook na svojom blogu.

Firma celkovo identifikovala 43 výrobcov, ktorí dávajú do svojich zariadení firmvér obsahujúci softvér firmy Adups. Správa Trustlooku však nemenuje konkrétne modely značiek a nehovorí ani o tom, či sú údaje skutočne odosielané (na rozdiel od Kryptowire). Je však veľmi pravdepodobné, že výrobcovia zareagujú podobne rýchlo ako Blu a problém vyriešia aktualizáciou.

Výrobca ZTE už minulý mesiac potvrdil, že „žiadne zo zariadení v Spojených štátoch neobsahovalo spomínaný softvér firmy Adups”.

Firma Adups zas pre New York Times vyhlásila, že softvér bol použitý výlučne len na „monitorovanie nevyžiadaných hovorov a textových správ“. Vzápätí však pripustila, že inštalovanie tejto aplikácie do amerických telefónov „bola chyba“.

(FB)