Spyware σε BLU smartphones στέλνει δεδομένα στην Κίνα

Blu Grand M

Ακόμη υπάρχουν smartphones της BLU, τα οποία περιέχουν εργαλείο αναβάθμισης που έρχεται με spyware και στέλνει δεδομένα των χρηστών στην Κίνα.

Τον περασμένο Νοέμβριο, η εταιρεία ασφαλείας Kryptowire ανακάλυψε ότι ένα firmware, το οποίο έτρεχε σε περισσότερα από 700 εκατ. Android smartphones, κάθε 72 ώρες έστελνε προσωπικά δεδομένα των χρηστών όπως ιστορικό κλήσεων και μηνυμάτων στους σέρβερ του στην Κίνα.

Το λογισμικό αυτό είχε αναπτυχθεί από την Shanghai Adups Technology. Πολλές κινέζικες εταιρείες βρέθηκαν να έχουν προεγκατεστημένο το εν λόγω firmware στα smartphone τους μεταξύ των οποίων και οι ZTE και Huawei. Παρά όμως την έντονη φημολογία και τις ανησυχίες, βρέθηκε ότι μόνο οι συσκευές μικρότερων κινέζικων εταιρειών και της BLU είχαν το πρόβλημα με το spyware.

Τα μοντέλα της BLU με το spyware ήταν τα R1 HD, Energy X Plus 2, Studio Touch, Advance 4.0 L2, Neo XL, Energy Grand M αλλά και το Cubot X16S. Η BLU είχε δηλώσει ότι θα αφαιρούσε το software και θα το αντικαθιστούσε με κάποιο άλλο εγκεκριμένο από τη Google. Ακόμη, απ’ότι φαίνεται δεν έχει γίνει αυτό σε όλες τις συσκευές, αλλά δεδομένου ότι πραγματοποιήθηκε στις περισσότερες, αναμένεται ότι σταδιακά θα ενημερωθούν όλες.

Το λογισμικό της Adups αποκτά πρόσβαση στο κανάλι εντολών και ελέγχου των συσκευών κι από εκεί θεωρητικά μπορεί να εγκαταστήσει εφαρμογές, να πάρει screenshots, να καταγράψει την οθόνη, να πραγματοποιήσει κλήσεις ή και να σβήσει δεδομένα.

Επιπλέον, οι ερευνητές της Kryptowire είχαν βρει ότι κακόβουλες εφαρμογές μπορούν να εκμεταλλευτούν μια ευπάθεια σε παλαιότερες εκδόσεις του MTKLogger, το οποίο ήταν εγκατεστημένο στα τσιπ της MediaTek. Αυτή η ευπάθεια έδινε τη δυνατότητα στο κακόβουλο λογισμικό να αποκτήσει πρόσβαση σε προσωπικά δεδομένα όπως το ιστορικό αναζήτησης ή στοιχεία σχετικά με τη θέση του χρήστη.

Παρόλα αυτά, μέχρι στιγμής δεν έχουν αναφερθεί περιστατικά που εκμεταλλεύτηκαν την παραπάνω ευπάθεια.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
George

Σε κάθε κινέζικο τηλέφωνο εκτός των μεγάλων brand να περνάτε για λίγο το no root firewall να βλέπετε τι μπαίνει στο δίκτυο.αν βλέπετε κανέναν launcher κανένα πληκτρολόγιο ή άλλα ύποπτα κατευθείαν root κ ξυλωμα.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones OnePlus 9 OnePlus 9 Pro

OnePlus 9 και 9 Pro: Παίρνουν το HasselBlad XPAN Mode

To HasselBlad XPAN Mode έρχεται στον βασικό εξοπλισμό των OnePlus 9 και OnePlus 9 Pro.

Smartphones Samsung Galaxy

Samsung Galaxy A73: Θα έχει κάμερα 108 Megapixel;

Διέρρευσαν οι πρώτες πληροφορίες για την κάμερα που θα έχει το Samsung Galaxy A73 και δείχνει ότι θα έχει killer specs.

Smartphones Nokia

Nokia G10 & G20: Ποιοτικές προτάσεις με έμφαση στην οθόνη και την αυτονομία

Τα νέα Nokia G10 και G20 είναι εδώ και έρχονται να μας δώσουν μια ποιοτική εμπειρία χρήσης smartphone που εδώ και χρόνια η Nokia έχει κατακτήσει με το “σπαθί” της.

Smartphones Samsung Galaxy S22 Ultra

Samsung Galaxy S22 Ultra: Γρήγορη φόρτιση στα 45W

To Samsung Galaxy S22 Ultra αναμένεται να είναι εφοδιασμένο με έναν γρήγορο ενσύρματο φορτιστή στα 45W.