Amazon zatrhl prodeje smartphonů Blu. Posílaly do Číny i obsah uživatelských SMS

Prodejce neponechává nic náhodě. Čínský spyware obcházel zabezpečení Androidu a umožňoval v telefonech i vzdálené spuštění příkazů.

0
Ilustrační foto
Ilustrační foto

Na rovinu, Blu je u nás firma neznámá. Produkuje laciné smartphony, které jsou cílené na Ameriku. Populární jsou zejména v latinské Americe. Amazon jejich prodej zastavil a důvod není nezajímavý. Tyto telefony totiž představují potenciální bezpečnostní riziko. Loni na podzim bezpečnostní podnik Kryptowire ukázal, že některé mobily značky Blu posílají do Číny citlivé informace, aniž by o tom majitelé a majitelky zařízení věděli.

Postižen byl mj. model Blu R1 HD. Nešlo přitom o žádné bezvýznamné prkotiny, ale o ryze osobní obsah jako SMS v plném znění, adresáře a seznamy telefonátů s telefonními čísly, dále unikátní identifikátory IMEI a IMSI. Spyware v podobě aktualizační aplikace se dokázal zaměřovat jen na určitá témata. Dále umožňoval monitorovat uživatelskou aktivitu včetně používanosti aplikací a vzdáleně spouštět příkazy se systémovým oprávněním.

Také podporoval vzdálenou instalaci aplikací, aniž by si to uživatelky a uživatelé žádali, a někdy dokonce mohl čínský špeh sledovat polohu zařízení. To je tedy nepochybně velmi vážný stav. Za firmware, jenž byl vlastně spywarem, zodpovídá čínský podnik Shanghai Adups Technology, který software pro smartphony Blu. Chlubí se, že jeho řešení používá 700 milionů zařízení.

Blu R1 HD patřil k telefonům infikovaným spywarem
Blu R1 HD patřil k telefonům infikovaným spywarem

Blu tehdy zareagovalo a ve spolupráci s uvedenou firmou spyware z mobilů odstranilo. Oficiálně uvedlo, že se jednalo o chybu a nedorozumění. Tento software měl být podle všeho určen pouze pro čínský trh za účelem detekce zdrojů spamu. Později vyšlo najevo, že Blu se Shanghai Adups Technology jednalo a čínská firma odmítala spolupracovat. Aspoň to tvrdilo Blu.

Americká značka se poučila a od té doby již spoléhá na aktualizační software od Googlu. Amazon nicméně není přesvědčený a prodej smartphonů uvedené značky zakázal, dokud si nebude jistý tím, že tyto telefony nejsou napadeny spywarem. Je to krok opatrný, ale pochopitelný. Jen podle mne přichází dost pozdě vzhledem k tomu, že byla situace odhalena před více než půl rokem. Spywarem ovšem nebyly nakaženy pouze přístroje Blu.