Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

Прошивка, предустановленная на некоторых китайских смартфонах на Android, продаваемых в США, тайно отправляла конфиденциальную информацию пользователей сторонней шанхайской организации, сообщает компания Kryptowire, специализирующаяся на безопасности.

Без ведома и согласия пользователя третьим лицам уходили текстовые сообщения, история вызовов, контакты, данные об использовании приложений и даже местоположении пользователя, пишет TechCrunch. Известно, что в числе смартфонов с сомнительной прошивкой оказался телефон BLU R1 HD, который на Amazon можно приобрести всего за $50. Полный список устройств, на которых установлено программное обеспечение для слежения, неизвестен.

Производитель прошивки утверждает, что следящий софт был ошибочно установлен на продаваемых в Америке телефонах, и что эта версия ПО была создана для продажи китайским компаниям на внутреннем рынке.

По информации Kryptowire, смартфоны-шпионы, работающие на базе операционной системы Android, активно передавали текстовые сообщения, списки контактов, истории звонков с номерами, уникальные идентификаторы устройств, в том числе международный идентификатор абонента мобильной связи (IMSI) и международный идентификатор мобильного оборудования (IMEI). На телефонах имелась возможность удаленного обновления прошивки и установки приложений без согласия пользователя, а в некоторых случаях — передача точной информации о местоположении устройства.

Встроенное в телефоны ПО могло идентифицировать конкретных пользователей и текстовые сообщения по определенным ключевым словам. Прошивка собирала и передавала информацию об использовании приложений, установленных на телефоне отслеживаемого, выполняла удаленные команды с повышенными (системными) привилегиями, и была в состоянии дистанционно перепрограммировать устройство.

Текстовые сообщения и журнал вызовов отправлялись третьим лицам раз в 72 часа, каждые 24 часа пересылалась другая информация. Данные об обнаруженном Kryptowire ПО были переданы правительству США.

Kryptowire выяснила, что персональные данные передавались в шанхайскую компанию Adups Technology Co. Ltd, которая является производителем систем обновления программного обеспечения «по воздуху» Firmware Over The Air (FOTA, прошивка по воздуху).

На сайте Adups сообщается, что у компании более 700 млн активных пользователей по всему миру, а системами FOTA в двух сотнях стран и регионов пользуются свыше 400 операторов мобильной связи, поставщиков полупроводников и производителей мобильных устройств, в том числе носимых, а также производители автомобилей и телевизоров.

В интервью The New York Times представляющий интересы компании Adups юрист рассказал, что прошивка была создана по просьбе неустановленного клиента из Китая, который намеревался использовать ПО для борьбы с SMS-спамом и для поддержки клиентов. Несмотря на это, американские власти не исключают, что в деле замешано правительство Китая, пишет издание.

Adups утверждает, что удалила все случайно собранные данные сразу после того, как с ней связалась представители Kryptowire. Гендиректор BLU также сообщил, что телефоны компании уже не занимаются сбором информации.

Встроенные в операционную систему антивирусы не считают прошивку, которая поставляется в комплекте со смартфоном, вредоносной, поэтому они не стали бить тревогу, говорят в Kryptowire.

Развитие информационных технологий несет обществу как пользу, так и вред. Ранее «Хайтек» опубликовал рассуждения эксперта по генетике Берталана Меско, который считает, что нейроинтерфейсы могут стать оружием в руках преступников и платформой для хакеров.

Загрузка...
Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Беспилотники против велосипедистов: как безопасные автомобили сделают жизнь людей хуже
Идеи
SONM: как люди будут зарабатывать на собственных компьютерах с помощью блокчейна
Кейсы
Егор Матешук, ostrovok.ru: проблемы big data можно решить, закидывая пачки денег в топку
Мнения
Художник-граффитист Миша Most: технология — это кисть, которая создает будущее
Мнения
Лунная гонка: как мировые державы собираются присвоить себе спутник Земли
Идеи
Тренды
Итоги Нобелевской недели. За что дали Нобелевскую премию в 2018 году?
Руслан Шагалеев, Иннополис: война между корпорациями и городами ведется за человеческий капитал
Идеи
Кристина Хаверкамп, DENA: цена на электроэнергию должна сильнее коррелировать c погодой: много солнца и ветра — дешево, мало — дорого
Тренды
Тренды
7 лучших книг о технологиях и науке на русском языке, вышедших в 2018 году
Микрореволюция: фермеры с помощью микробов спасут мир от голода
Идеи
Александр Тормасов, Университет Иннополис: мозги людей могут быть совершенно не готовы к восприятию новых идей
Мнения
Одежда, которая поможет миру: костюм-помощник, майка-тренер и носок-няня
Тренды
В ожидании первого удара: как США готовятся к атаке со стороны России и Китая
Тренды
Страшнее метана: какие еще промышленные выбросы разрушают озоновый слой
Тренды
Интеллект большого города: как данные и умные алгоритмы улучшают качество жизни в мегаполисах
Тренды
На защите европейцев: как GDPR стал дырой в бюджете российских ИТ-компаний
Мнения
Игорь Балк, Global Innovation Labs: в XXI веке приватности нет и не будет
Тренды
Расист, оружие и предвзятый судья — каким станет искусственный интеллект в будущем
Тренды
Кейсы
Deneum: как заниматься холодным ядерным синтезом и бороться с сомнениями ученых
На совести информаторов: как громкие скандалы вокруг АНБ, Facebook и Tesla изменили мир
Тренды
NativeOS: нативная реклама в видео без репутационных потерь и терроризма от режиссера короткометражек
Кейсы
Тихий убийца: как микропластик вызывает болезни и останавливает репродукцию живых организмов
Тренды
Гонка для JavaScript-разработчиков: как постоянные обновления мешают работе
Тренды
Big data на страже здоровья: как и зачем медицинские организации собирают и хранят данные
Тренды
Николь Миллс, Booking.com — об инновациях, agile-подходе и индустрии впечатлений
Кейсы
Слишком опасный нанопластик: как одноразовые пакеты превращаются в частицы-убийцы
Тренды
Идеи
Человек и квантовая теория: существует ли то, что мы не наблюдаем
Здесь может быть ваша реклама: НАСА планирует заработать на космосе миллионы
Тренды
Опасный криптотрейдинг: как киберпреступники угрожают виртуальным сбережениям и биржам
Тренды
Тренды
Как через 20 лет будет выглядеть армия будущего
5 финансовых инструментов, которые помогут инвесторам даже после падения криптовалюты
Тренды
Александр Лямин, Qrator Labs: наша задача — выработать у людей цифровую гигиену, чтобы они «не ели с помойки»
Кейсы
Эдуард Фош Вильяронга: люди видят в роботе только внешность, забывая, что он следит за ними
Тренды
Доктор Куэй Во-Райнард, HIT Foundation: если страна требует суверенитета данных, мы построим для нее отдельный блокчейн
Кейсы
«Хакинтош»: как собрать свой собственный Mac лучше, чем у Apple
Идеи
Роботы против мигрантов: какой вклад в ксенофобию и расизм делают технологии ИИ
Тренды
Война скриптов — искусственный интеллект против навязчивой рекламы
Тренды
Как заново изобрести супермаркет: осознанность потребления, этика производства и роботы
Тренды
Каждый человек станет сам себе банком: цифровой мир отказывается от посредников между бизнесом и клиентом
Тренды
Архитектор вычислительной инфраструктуры «Платона» Александр Варламов — о будущем ИТ-индустрии в России, стартапах и разработке
Кейсы
Дмитрий Богданов, капитан сборной России по CS:GO — о стиле жизни киберспортсмена, тренировках и блокировках РКН
Тренды
Идеи
Космос — наш дом: что осталось решить ученым, чтобы поселить человека за пределами Земли
Прайсинг, трекинг, скоринг, биллинг и другие технологии, которые двигают российский бизнес
Тренды
Кейсы
«Педиатр 24/7»: как телемед-стартап подарил родителям спокойствие, а врачам — работу
Вас снова обманули: как человечество учит компьютеры определять фейки в интернете
Тренды
БиСи Бирман, Heavy Projects: ИИ должен иметь несовершенства — это элемент случая
Мнения
Артем Геллер, lab.ag: делая сервис для государства, ты помогаешь своей бабушке
Мнения
Акселераторы и инкубаторы: что выбрать стартапу на раннем этапе развития
Мнения
Вопрос доверия: как и почему изменилось отношение к телемедицине в России
Тренды