Kauza Adups: Americké smartphony zasílaly do Číny citlivá data

1

Americký výrobce smartphonů Blu měl v telefonu software, který zasílal citlivá data na servery společnosti Shanghai Adups Technology Company. Nevěděli o tom zákazníci ani samotný výrobce. Na problém upozornila bezpečnostní firma Kryptowire, která díru odhalila a analyzovala.

Blu R1 HD, jeden z telefonů s Adups
Blu R1 HD, jeden z telefonů s Adups (foto: Blu)

Adups vyvíjí služby pro vzdálenou aktualizaci zařízení. Na mobilech tak jsou předinstalovány její aplikace a jejich prostřednictvím se obousměrně zasílají data. Podle Kryptowire se každých 72 hodin zasílaly kompletní znění SMS a výpisy hovorů. Každých 24 hodin pak jiné identifikační údaje. Společnost Adups mohla zjistit IMEI, IMSI i IP adresu. Dále mohla číst adresář kontaktů, posílat SMS, vzdáleně instalovat/aktualizovat software nebo spouštět jiný kód.

Ochranné prvky Androidu ani bezpečnostní aplikace třetích stran nehlásily žádný problémy, protože Adups byl výchozí systémovou aplikací, tudíž je ani nikdo nepovažoval za podezřelé. Data se posílala pomocí několikaúrovňového šifrování, takže po cestě je nebylo možné odposlouchávat.

 

Software Adups běží na více než 700 milionech zařízení včetně mobilů Huawei a ZTE, ale podle informací samotné firmy je ono sledování a odesílání dat dostupné jen u čínských telefonů. Tam údajně slouží pro zákaznickou podporu.

Na telefony Blu se trackovací kód dostal omylem a veškerá zaznamenaná data už prý Adups smazala. Celkově bylo napadeno 120 000 zařízení amerického výrobce.

Oživeno: Huawei nám zaslal informaci, že soukromí uživatelé bere velmi vážně a že s firmou Adups vůbec nespolupracuje. „Huawei takes our customers‘ privacy and security very seriously, and we work diligently to safeguard that privacy and security. The company mentioned in this report is not on our list of approved suppliers, and we have never conducted any form of business with them.

Zdroj: Kryptowire, NYT

Kauza Adups: Americké smartphony zasílaly do Číny citlivá data

Ohodnoťte tento článek!

1 komentář

  1. „slouží pro zákaznickou podporu“
    ROFL xD to je tak ubohé. Ale lidi jim to stejně žerou. Co slouží pro /zlepšování uživatelské zkušenosti/ přece nemůže být špatné…
    Mám pouze čistý droid. Bez Google, bez nechtěných aplikací. Synchro na vlastní server. Udělat si to zabralo asi 30 minut času následováním how-to instrukcí psaných jak pro pětileté děti.
    https://krabice.wordpress.com/2016/06/27/uzivatele-v-dobe-strojoveho-zpracovani-dat-lini-jako-hadi-a-tupi-jako-holubice/