Bezpečnostní firma Kryptowire odhalila, že levné telefony s Androidem od výrobce Blu prodávané v USA obsahovaly backdoor. Resp. bez vědomí uživatele posílaly pryč řadu osobních údajů. Na vině byl konkrétně software AdUps, který slouží pro doručování OTA aktualizací. Software na servery umístěné v Šanghaji posílal např. různé identifikátory zařízení, seznam kontaktů, uskutečněných hovorů nebo kompletní znění SMS.
Software také měl možnost provádět hlubší zásahy v systému a využívat administrátorská práva. Blu vydal aktualizaci a za situaci se omluvil. Zároveň dodal, že šlo o pochybení AdUps a nešlo o žádný sběr dat pro čínskou vládu nebo něco podobného. V USA jsou v provozu řádově stovky tisíc zařízení od Blu. Bohužel může jít jen o špičku ledovce, protože služby AdUps využívají také další výrobci.
Aktualizováno: Ve zprávičce jsme uvedli, že služeb AdUps využívá také společnost Huawei, ale ta tyto informace vyvrací: Zmíněná společnost nepatří mezi naše schválené dodavatele a nikdy jsme s ní nespolupracovali,
stojí v prohlášení Huawei. Za chybu se omlouváme.
(Zdroj: Ars Technica)
ČLÁNKY DO MAILU