Дешевые китайские смартфоны следили за жителями США

Прошивка, предустановленная на некоторых китайских смартфонах на Android, продаваемых в США, тайно отправляла конфиденциальную информацию пользователей сторонней шанхайской организации, сообщает компания Kryptowire, специализирующаяся на безопасности.

Без ведома и согласия пользователя третьим лицам уходили текстовые сообщения, история вызовов, контакты, данные об использовании приложений и даже местоположении пользователя, пишет TechCrunch. Известно, что в числе смартфонов с сомнительной прошивкой оказался телефон BLU R1 HD, который на Amazon можно приобрести всего за $50. Полный список устройств, на которых установлено программное обеспечение для слежения, неизвестен.

Производитель прошивки утверждает, что следящий софт был ошибочно установлен на продаваемых в Америке телефонах, и что эта версия ПО была создана для продажи китайским компаниям на внутреннем рынке.

По информации Kryptowire, смартфоны-шпионы, работающие на базе операционной системы Android, активно передавали текстовые сообщения, списки контактов, истории звонков с номерами, уникальные идентификаторы устройств, в том числе международный идентификатор абонента мобильной связи (IMSI) и международный идентификатор мобильного оборудования (IMEI). На телефонах имелась возможность удаленного обновления прошивки и установки приложений без согласия пользователя, а в некоторых случаях — передача точной информации о местоположении устройства.

Boom возрождает сверхзвуковые «Конкорды»

Встроенное в телефоны ПО могло идентифицировать конкретных пользователей и текстовые сообщения по определенным ключевым словам. Прошивка собирала и передавала информацию об использовании приложений, установленных на телефоне отслеживаемого, выполняла удаленные команды с повышенными (системными) привилегиями, и была в состоянии дистанционно перепрограммировать устройство.

Текстовые сообщения и журнал вызовов отправлялись третьим лицам раз в 72 часа, каждые 24 часа пересылалась другая информация. Данные об обнаруженном Kryptowire ПО были переданы правительству США.

Kryptowire выяснила, что персональные данные передавались в шанхайскую компанию Adups Technology Co. Ltd, которая является производителем систем обновления программного обеспечения «по воздуху» Firmware Over The Air (FOTA, прошивка по воздуху).

Создан солнечный элемент из перовскитов с рекордным КПД

На сайте Adups сообщается, что у компании более 700 млн активных пользователей по всему миру, а системами FOTA в двух сотнях стран и регионов пользуются свыше 400 операторов мобильной связи, поставщиков полупроводников и производителей мобильных устройств, в том числе носимых, а также производители автомобилей и телевизоров.

В интервью The New York Times представляющий интересы компании Adups юрист рассказал, что прошивка была создана по просьбе неустановленного клиента из Китая, который намеревался использовать ПО для борьбы с SMS-спамом и для поддержки клиентов. Несмотря на это, американские власти не исключают, что в деле замешано правительство Китая, пишет издание.

Adups утверждает, что удалила все случайно собранные данные сразу после того, как с ней связалась представители Kryptowire. Гендиректор BLU также сообщил, что телефоны компании уже не занимаются сбором информации.

Встроенные в операционную систему антивирусы не считают прошивку, которая поставляется в комплекте со смартфоном, вредоносной, поэтому они не стали бить тревогу, говорят в Kryptowire.

10 самых редких IT-навыков

Развитие информационных технологий несет обществу как пользу, так и вред. Ранее «Хайтек» опубликовал рассуждения эксперта по генетике Берталана Меско, который считает, что нейроинтерфейсы могут стать оружием в руках преступников и платформой для хакеров.

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Суперкомпьютер раскрыл тайны «молекулярного ремонта» ДНК
Наука
В Китае разработали батарейку с радиоактивным углеродом, которая проработает до 100 лет
Наука
Ученые MIT разработали «простой способ» превратить клетки кожи в нейроны
Наука
Microsoft запускает ИИ Copilot для геймеров: он будет работать, как тренер
Новости
Частный лунный модуль сфотографировал солнечное затмение с Луны
Космос
Почему Вселенная несимметрична: физики приблизились к разгадке тайны
Новости
Посмотрите на обратную сторону спутника Марса: это второе фото в истории
Новости
Это приложение буквально заставляет трогать траву и блокирует соцсети
Новости
Посмотрите на место гибели лунного аппарата «Афина»
Новости
Apple призвала срочно обновить iPhone из-за критической уязвимости  
Новости
В РосНИИРОС опровергли планы ICANN закрыть домен .su  
Новости
Европейские охотники каменного века «путешествовали» по морю в Африку
Наука
Зонд «Гера» сделал снимки спутника Марса на пути к «пострадавшему в ДТП» астероиду
Космос
В испанской пещере нашли «фрагменты лица» древнейшего жителя Западной Европы
Наука
Стартап представил робота, который готовит как шеф-повар лучших ресторанов
Новости
В паровом реакторе впервые зажгли термоядерную плазму
Новости
Работа, написанная ИИ, прошла научное рецензирование, но есть нюансы
Наука
Смертоносные звезды: два массовых вымирания связали со взрывами сверхновых
Космос
Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды
Космос
Физики обнаружили доказательство предсказания Хокинга
Космос