Spionaj în masă: telefoanele BLU trimit date în China

Firma de securitate Kryptowire a descoperit un "backdoor" în firmware-ul instalat pe telefoanele Android low-cost, inclusiv în telefoanele de la BLU Products vândute online prin intermediul Amazon şi Best Buy.
(Captură Foto)

Software-ul backdoor (o vulnerabilitate), descoperit iniţial pe BLU R1 HD, a trimis cantităţi masive de date personale despre telefoanele şi activităţile utilizatorilor lor către serverele din China, care sunt deţinute de un anumit furnizor de software de actualizare a firmware-ului. Datele au inclus numărul de telefon, date despre locaţie, conţinutul mesajelor text, apelurile efectuate, precum şi aplicaţiile instalate şi utilizate.

Aparent, compania Shanghai AdUps Technologies, a proiectat backdoor-ul pentru a ajuta producătorii de telefoane şi pe cei care asigurau serviciile telefonice din China să urmărească comportamentul clienţilor lor în scopuri publicitare. AdUps susţine că software-ul său execută actualizări pentru peste 700 de milioane de dispozitive la nivel mondial, inclusiv smartphone-uri, tablete şi sisteme de divertisment pentru automobile. Caracteristica de supraveghere a software-ului a fost dezvoltată special pentru piaţa chineză, potrivit declaraţiilor companiei, şi a fost neintenţionat inclusă în software-ul pentru dispozitivele BLU.

Transmisiunile au fost descoperite de Kryptowire în testele de laborator. Compania a notificat imediat Google, BLU, AdUps şi Amazon - care este distribuitorul exclusiv al BLU R1 HD - despre constatările sale.

Datele de utilizator au fost trimise în format javascript Object Notation (JSON) unui număr de servere, toate cu numele de host bigdata: bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn şi bigdata.advmob.cn. Capacitatea de colectare şi transmitere a datelor este răspândită în diferite aplicaţii şi fişiere. Datele pentru mesajele text (criptate cu DES, pentru care cercetătorii Kryptowire au reuşit să recupereze cheia) şi înregistrarea informaţiilor despre apeluri au fost trimise serverelor la fiecare 72 de ore. Alte date, inclusiv datele de localizare şi utilizare a aplicaţiei, au fost trimise serverelor chinezeşti la fiecare 24 de ore.