mobile

Kryptowire: backdoor w niektórych urządzeniach z Androidem wysyła dane do Chin

Kilka lat temu specjalna komisja amerykańskiego kongresu opublikowała raport, z którego wynikało, że chińskie firmy telekomunikacyjne mogą stanowić zagrożenie dla bezpieczeństwa USA. Teraz do podobnych wniosków doszła firma Kryptowire, która ostrzega przed niektórymi urządzeniami z Androidem chińskiej produkcji.

O ile jednak w przypadku raportu sprzed czterech lat chodziło o urządzenia sieciowe konkretnych chińskich producentów, które mogły zawierać furtki ułatwiające chińskim hackerom wykradanie danych, tak w przypadku sprawy, na którą zwraca uwagę Kryptowire, rzecz dotyczy bezpośrednio zwykłych użytkowników.

Eksperci z Kryptowire ujawnili, że w niektórych chińskich smartphone’ach z Androidem preinstalowano oprogramowanie, które gromadziło prywatne dane użytkowników i wysyłało je na nieznane serwery w Chinach. Wśród gromadzonych informacji były między innymi wiadomości tekstowe, geolokalizacja, numer IMEI czy lista kontaktów. Specjalistom z Kryptowire nie udało się ustalić w jakim celu dane te były zbierane, podejrzewają natomiast, że mogły one być wykorzystywane między innymi w celach reklamowych lub nawet przekazywane chińskim służbom.

Nieznana jest skala zjawiska, ale Kryptowire podejrzewa, że złośliwy kod działa na około 700 tysiącach urządzeń. Firmie udało się natomiast ustalić, że podejrzany firmware został wyprodukowany przez korporację Shanghai Adups Technology, które dostarcza oprogramowanie do urządzeń takich firm jak ZTE, Huawei czy BLU. Ta ostatnia firma potwierdziła, że w jej przypadku szpiegujące oprogramowanie trafiło do około 120 tysięcy urządzeń (między innymi do smartphone’a BLU R1 HD), które otrzymały już stosowną łatkę bezpieczeństwa.

Zdjęcie: Flickr/Will Clayton


podobne treści