Kauza Adups: Americké smartphony zasílaly do Číny citlivá data

16. 11. 2016

Sdílet

 Autor: Redakce

Americký výrobce smartphonů Blu měl v telefonu software, který zasílal citlivá data na servery společnosti Shanghai Adups Technology Company. Nevěděli o tom zákazníci ani samotný výrobce. Na problém upozornila bezpečnostní firma Kryptowire, která díru odhalila a analyzovala.

Blu R1 HD, jeden z telefonů s Adups
Blu R1 HD, jeden z telefonů s Adups (foto: Blu)

Adups vyvíjí služby pro vzdálenou aktualizaci zařízení. Na mobilech tak jsou předinstalovány její aplikace a jejich prostřednictvím se obousměrně zasílají data. Podle Kryptowire se každých 72 hodin zasílaly kompletní znění SMS a výpisy hovorů. Každých 24 hodin pak jiné identifikační údaje. Společnost Adups mohla zjistit IMEI, IMSI i IP adresu. Dále mohla číst adresář kontaktů, posílat SMS, vzdáleně instalovat/aktualizovat software nebo spouštět jiný kód.

Ochranné prvky Androidu ani bezpečnostní aplikace třetích stran nehlásily žádný problémy, protože Adups byl výchozí systémovou aplikací, tudíž je ani nikdo nepovažoval za podezřelé. Data se posílala pomocí několikaúrovňového šifrování, takže po cestě je nebylo možné odposlouchávat.

 

Software Adups běží na více než 700 milionech zařízení včetně mobilů Huawei a ZTE, ale podle informací samotné firmy je ono sledování a odesílání dat dostupné jen u čínských telefonů. Tam údajně slouží pro zákaznickou podporu.

Na telefony Blu se trackovací kód dostal omylem a veškerá zaznamenaná data už prý Adups smazala. Celkově bylo napadeno 120 000 zařízení amerického výrobce.

ICTS24

Oživeno: Huawei nám zaslal informaci, že soukromí uživatelé bere velmi vážně a že s firmou Adups vůbec nespolupracuje. „Huawei takes our customers' privacy and security very seriously, and we work diligently to safeguard that privacy and security. The company mentioned in this report is not on our list of approved suppliers, and we have never conducted any form of business with them.

Zdroj: Kryptowire, NYT