Прошивка, предустановленная на некоторых китайских смартфонах на Android, продаваемых в США, тайно отправляла конфиденциальную информацию пользователей сторонней шанхайской организации, сообщает компания Kryptowire, специализирующаяся на безопасности.
Без ведома и согласия пользователя третьим лицам уходили текстовые сообщения, история вызовов, контакты, данные об использовании приложений и даже местоположении пользователя, пишет TechCrunch. Известно, что в числе смартфонов с сомнительной прошивкой оказался телефон BLU R1 HD, который на Amazon можно приобрести всего за $50. Полный список устройств, на которых установлено программное обеспечение для слежения, неизвестен.
Производитель прошивки утверждает, что следящий софт был ошибочно установлен на продаваемых в Америке телефонах, и что эта версия ПО была создана для продажи китайским компаниям на внутреннем рынке.
По информации Kryptowire, смартфоны-шпионы, работающие на базе операционной системы Android, активно передавали текстовые сообщения, списки контактов, истории звонков с номерами, уникальные идентификаторы устройств, в том числе международный идентификатор абонента мобильной связи (IMSI) и международный идентификатор мобильного оборудования (IMEI). На телефонах имелась возможность удаленного обновления прошивки и установки приложений без согласия пользователя, а в некоторых случаях — передача точной информации о местоположении устройства.
Boom возрождает сверхзвуковые «Конкорды»
Идеи
Встроенное в телефоны ПО могло идентифицировать конкретных пользователей и текстовые сообщения по определенным ключевым словам. Прошивка собирала и передавала информацию об использовании приложений, установленных на телефоне отслеживаемого, выполняла удаленные команды с повышенными (системными) привилегиями, и была в состоянии дистанционно перепрограммировать устройство.
Текстовые сообщения и журнал вызовов отправлялись третьим лицам раз в 72 часа, каждые 24 часа пересылалась другая информация. Данные об обнаруженном Kryptowire ПО были переданы правительству США.
Kryptowire выяснила, что персональные данные передавались в шанхайскую компанию Adups Technology Co. Ltd, которая является производителем систем обновления программного обеспечения «по воздуху» Firmware Over The Air (FOTA, прошивка по воздуху).
Создан солнечный элемент из перовскитов с рекордным КПД
Идеи
На сайте Adups сообщается, что у компании более 700 млн активных пользователей по всему миру, а системами FOTA в двух сотнях стран и регионов пользуются свыше 400 операторов мобильной связи, поставщиков полупроводников и производителей мобильных устройств, в том числе носимых, а также производители автомобилей и телевизоров.
В интервью The New York Times представляющий интересы компании Adups юрист рассказал, что прошивка была создана по просьбе неустановленного клиента из Китая, который намеревался использовать ПО для борьбы с SMS-спамом и для поддержки клиентов. Несмотря на это, американские власти не исключают, что в деле замешано правительство Китая, пишет издание.
Adups утверждает, что удалила все случайно собранные данные сразу после того, как с ней связалась представители Kryptowire. Гендиректор BLU также сообщил, что телефоны компании уже не занимаются сбором информации.
Встроенные в операционную систему антивирусы не считают прошивку, которая поставляется в комплекте со смартфоном, вредоносной, поэтому они не стали бить тревогу, говорят в Kryptowire.
10 самых редких IT-навыков
Мнения
Развитие информационных технологий несет обществу как пользу, так и вред. Ранее «Хайтек» опубликовал рассуждения эксперта по генетике Берталана Меско, который считает, что нейроинтерфейсы могут стать оружием в руках преступников и платформой для хакеров.