Vlastníte Android smartfón z Číny? Ak áno, zbystrite pozornosť, môžete byť jedným zo 700 miliónov používateľov, ktorých telefón tajne posiela textové správy do Číny každých 72 hodín.
Áno, čítate správne, viac ako 700 miliónov smartfónov má predinštalovaný backdoor, ktorý tajne odošle všetky textové správy, históriu hovorov, zoznam kontaktov, históriu polohy a aplikačné dáta do Číny.
Bezpečnostní výskumníci z Kryptowire objavili backdoor ukrytý v mnohých lacných smartfónoch predaných v Spojených štátoch. Samozrejme tento problém je celoplošný a netýka sa len USA, ale všetkých krajín, kde si používatelia takýto telefón objednali.
Ako prvý písal o backdoori denník New York Times v utorok. Informoval, že backdoor bol vyvinutý spoločnosťou Shanghai AdUps Technology. Čo je desivejšie, tak AdUps spolupracuje aj s väčšími výrobcami smartfónov ako je ZTE, či Huawei! Okrem odosielania dát, je schopný tento backdoor inštalovať a aktualizovať aplikácie vzdialene.
Samozrejme backdoor je nainštalovaný úmyselne a nie v dôsledku bezpečnostnej chyby a nedá sa odstrániť odinštalovaním, či zablokovaním tejto funkcie, keďže je súčasťou jadra operačného systému, ktorý je upravený. Otázne je, či má naozaj slúžiť iba na reklamné účely – aspoň AdUps sa tak tvári, alebo na dohľad nad používateľmi a či teda pracuje takýmto spôsobom naozaj aj pri veľkých výrobcoch, ktorí boli spomenutí vyššie. Backdoor bol totiž objavený v prvom rade na zariadení BLU R1 HD, ktorý predáva floridská firma BLU Products online cez Amazon a Best Buy po celých USA a do niektorých krajín Južnej Ameriky.
BLU Products tvrdí, že spoločnosť pracuje na odstránení problému, hoci oni sami tvrdia, že nevedia, nakoľko AdUps využíva zhromaždené dáta.
Budeme sledovať, či sa podarí objaviť tento backdoor aj na spomínaných smartfónoch od ZTE a Huawei.
Do redakcie sme dostali aj oficiálne stanovisko firmy Huawei
Pre Huawei je starostlivosť o bezpoečnosť a súkromie používateľov mimoriadne dôležité. Huawei usilovne pracuje na zabezpečení súkromia a bezpečia. Spoločnosť, ktorá je spomínaná v uvedenej správe nie je v zozname oprávnených dodávateľov pre Huawei a Huawei s ňou nikdy nerealizoival žiadny obchod.
Zdroj: thehackernews.com