Σάββατο
29/07/2017

Spyware σε BLU smartphones στέλνει δεδομένα στην Κίνα

Blu Grand M

Ακόμη υπάρχουν smartphones της BLU, τα οποία περιέχουν εργαλείο αναβάθμισης που έρχεται με spyware και στέλνει δεδομένα των χρηστών στην Κίνα.

Τον περασμένο Νοέμβριο, η εταιρεία ασφαλείας Kryptowire ανακάλυψε ότι ένα firmware, το οποίο έτρεχε σε περισσότερα από 700 εκατ. Android smartphones, κάθε 72 ώρες έστελνε προσωπικά δεδομένα των χρηστών όπως ιστορικό κλήσεων και μηνυμάτων στους σέρβερ του στην Κίνα.

Το λογισμικό αυτό είχε αναπτυχθεί από την Shanghai Adups Technology. Πολλές κινέζικες εταιρείες βρέθηκαν να έχουν προεγκατεστημένο το εν λόγω firmware στα smartphone τους μεταξύ των οποίων και οι ZTE και Huawei. Παρά όμως την έντονη φημολογία και τις ανησυχίες, βρέθηκε ότι μόνο οι συσκευές μικρότερων κινέζικων εταιρειών και της BLU είχαν το πρόβλημα με το spyware.

Τα μοντέλα της BLU με το spyware ήταν τα R1 HD, Energy X Plus 2, Studio Touch, Advance 4.0 L2, Neo XL, Energy Grand M αλλά και το Cubot X16S. Η BLU είχε δηλώσει ότι θα αφαιρούσε το software και θα το αντικαθιστούσε με κάποιο άλλο εγκεκριμένο από τη Google. Ακόμη, απ’ότι φαίνεται δεν έχει γίνει αυτό σε όλες τις συσκευές, αλλά δεδομένου ότι πραγματοποιήθηκε στις περισσότερες, αναμένεται ότι σταδιακά θα ενημερωθούν όλες.

Το λογισμικό της Adups αποκτά πρόσβαση στο κανάλι εντολών και ελέγχου των συσκευών κι από εκεί θεωρητικά μπορεί να εγκαταστήσει εφαρμογές, να πάρει screenshots, να καταγράψει την οθόνη, να πραγματοποιήσει κλήσεις ή και να σβήσει δεδομένα.

Επιπλέον, οι ερευνητές της Kryptowire είχαν βρει ότι κακόβουλες εφαρμογές μπορούν να εκμεταλλευτούν μια ευπάθεια σε παλαιότερες εκδόσεις του MTKLogger, το οποίο ήταν εγκατεστημένο στα τσιπ της MediaTek. Αυτή η ευπάθεια έδινε τη δυνατότητα στο κακόβουλο λογισμικό να αποκτήσει πρόσβαση σε προσωπικά δεδομένα όπως το ιστορικό αναζήτησης ή στοιχεία σχετικά με τη θέση του χρήστη.

Παρόλα αυτά, μέχρι στιγμής δεν έχουν αναφερθεί περιστατικά που εκμεταλλεύτηκαν την παραπάνω ευπάθεια.

Πηγή

Μάθε για:

Συντάκτης: .

Ένα Σχόλιο

  1. Ο/Η George λέει:

    Σε κάθε κινέζικο τηλέφωνο εκτός των μεγάλων brand να περνάτε για λίγο το no root firewall να βλέπετε τι μπαίνει στο δίκτυο.αν βλέπετε κανέναν launcher κανένα πληκτρολόγιο ή άλλα ύποπτα κατευθείαν root κ ξυλωμα.

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.