Pentru 50 de dolari, oricine poate cumpăra acum un smartphone cu un display HD, servicii de date rapide, dar şi un ”feature” secret: un backdoor care transmite datele şi mesajele text înapoi în China la fiecare 72 de ore, scrie New York Times.
O firmă de securitate din SUA a descoperit un software preinstalat pe o serie de telefoane care funcţionează cu Android ca sistem de operare, care monitorizează totul, de la locurile unde merg utilizatorii, la persoanele cu care vorbesc şi cui scriu mesaje. Autorităţile americane spun că încă nu este clar dacă rapoartele reprezintă data mining făcut în secret pentru scopuri comerciale, de reclamă, sau un efort al guvernului de la Beijing de a colecta date despre utilizatori.
Clienţii internaţionali care folosesc telefoane cu Android sunt cei mai afectaţi de acest software. Totuşi, numărul exact de telefoane care sunt ”infectate” este încă neclar. Compania chineză care a produs softwareul, Shanghai Adups Technology, susţine că acel cod ar rula pe 700 de milioane de dispozitive, de la telefoane şi maşini la alte dispositive smart.
Un producător american de telefoane – BLU Products – a anunţat că peste 120.000 de telefoane au fost afectate şi că a trebuit să facă un update de soft pentru a repara problema.
Kryptowire, firma de Securitate care a descoperit vulnerabilitatea, a anunţat că softwareul Adups a transmis întreg conţinutul mesajelor, listelor de contacte, jurnalelor de apeluri, locaţia clienţilor, precum şi alte date către un server din China. Codul vine preinstalat pe telefoane, iar clienţii nu au idee că sunt supravegheaţi. ”Chiar dacă ai fi vrut să ştii, nu ai fi putut”, susţine compania americană de securitate.
Experţii de securitate găsesc frecvent vulerabilităţi în produsele electronice de consum, dar acesta este un caz exceptional. Nu este un ”bug” sau o eroare, Adups a creat softwareul special ca producătorii chinezi să îşi monitorizeze utilizatorii, potrivit unui document prin care Adups explică problema executivilor de la BLU.
Reprezentanţi ai Adups au spus că ”este o companie privată, care a făcut o greşeală”.
Episodul arată încă o dată cum secuirtatea datelor poate fi compromise prin lanţul de distribuţie, fără cunoştinţa producătorului sau clienţilor. De asemenea, oferă şi o perspectivă asupra modului în care companiile chineze, de cele mai multe ori la îndemnul sau cu aprobarea guvernului, monitorizează comportamentul utilizatorilor şi fură datele acestora.
Potrivit site-ului Adups, compania chineză dezvoltă software pentru doi dintre cei mai mari producători de smartphone-uri din lume: ZTE şi Huawei, ambele companii chinezeşti.
