Hlavní navigace

Telefony Blu prodávané v USA posílaly uživatelská data do Číny (aktualizováno)

Roman Bořánek

Bezpečnostní firma Kryptowire odhalila, že levné telefony s Androidem od výrobce Blu prodávané v USA obsahovaly backdoor. Resp. bez vědomí uživatele posílaly pryč řadu osobních údajů. Na vině byl konkrétně software AdUps, který slouží pro doručování OTA aktualizací. Software na servery umístěné v Šanghaji posílal např. různé identifikátory zařízení, seznam kontaktů, uskutečněných hovorů nebo kompletní znění SMS.

Software také měl možnost provádět hlubší zásahy v systému a využívat administrátorská práva. Blu vydal aktualizaci a za situaci se omluvil. Zároveň dodal, že šlo o pochybení AdUps a nešlo o žádný sběr dat pro čínskou vládu nebo něco podobného. V USA jsou v provozu řádově stovky tisíc zařízení od Blu. Bohužel může jít jen o špičku ledovce, protože služby AdUps využívají také další výrobci.

Aktualizováno: Ve zprávičce jsme uvedli, že služeb AdUps využívá také společnost Huawei, ale ta tyto informace vyvrací: Zmíněná společnost nepatří mezi naše schválené dodavatele a nikdy jsme s ní nespolupracovali, stojí v prohlášení Huawei. Za chybu se omlouváme.

(Zdroj: Ars Technica)

Našli jste v článku chybu?