Chińskie smartfony takie atrakcyjne? Z tym dodatkiem na pewno nie

W jednym z tanich chińskich smartfonów wykryto oprogramowanie przesyłające na chińskie serwery szereg informacji o użytkowniku urządzenia.

Chińskie smartfony kuszą ceną. Od dawna specjaliści ostrzegają jednak, że można w nich znaleźć dodatki, które pozwalają na zbieranie informacji o użytkowniku. The New York Times opisał właśnie przykład modelu, który został przyłapany na wykonywaniu wielu podejrzanych czynności bez jakiegokolwiek informowania o tym fakcie użytkownika:

- łączył się z serwerami producenta w Szanghaju i przesyłał co 72 godziny odebrane i wysłane wiadomości SMS oraz historię połączeń

- co 24 godziny na serwery przesyłane były informacje o lokalizacji, spis kontaktów, identyfikatory IMSI i IMEI

Odpowiadające za to oprogramowanie było też w stanie omijać reguły zabezpieczeń Androida i instalować zdalnie aplikacje oraz wykonywać dowolny kod z uprawnieniami systemowymi.

Na trop opisanych podejrzanych zachowań wpadł inżynier pracujący w zajmującej się m.in. bezpieczeństwem smartfonów amerykańskiej firmy, który udając się na zagraniczny wyjazd zakupił tani, kosztujący 50 USD smartfon z wyświetlaczem HD, model BLU R1 HD. Poinformowany o tym fakcie producent urządzenia przyznał, że 120 tys. jego smartfonów było dotkniętych opisanym problemem. Zadeklarował jednak jednocześnie, że rozwiązał go już stosowną aktualizacją, natomiast zebrane do tego czasu przez dostawcę wspomnianego oprogramowania informacje zostały ponoć skasowane.

No właśnie, a kto jest wspomnianym dostawcą? Chińska frma Shanghai Adups Technology Co. Ltd., która przyznaje, że jej kod działa na 700 milionach smartfonów ponad 400 różnych dostawców, w tym m.in. ZTE i Huawei. Jej przedstawiciel zaprzecza jednak zdecydowanie, aby jego firma miała jakiekolwiek powiązania z chińskim rządem i przekonuje, że mam tutaj jedynie do czynienia z błędem, w wyniku którego wspomniane oprogramowanie przeznaczone do walki ze spamerami i mające znaleźć się jedynie w smartfonach na rynek chiński trafiło również na egzemplarze sprzedawane w Stanach Zjednoczonych.

Aktualizacja: 17 listopada 2016 11:43

Oświadczenie firmy Huawei:

"Huawei bardzo poważnie traktuje kwestię prywatności i bezpieczeństwa klientów, wkłada też bardzo dużo pracy, aby nie były one w żaden sposób naruszone. Informujemy również, że firma wymieniona w niniejszym raporcie nie figuruje na naszej liście zatwierdzonych dostawców i nigdy nie byliśmy związani biznesowo z wymienionym podmiotem"

Aktualizacja: 17 listopada 2016 11:01

Oświadczenie firmy ZTE, które wpłynęło na moją skrzynkę:

"Informujemy, że na żadnych urządzeniach ZTE w USA nie instalowano oprogramowania firmy Adups i nie ma takich planów."


Zobacz również