Véletlenül fedezte fel egy biztonsági cég, hogy egy androidos okostelefonokat célzó kémszoftver lehetővé teszi a telefongyártóknak, hogy kémkedjenek a felhasználóik után. A Kryptowire cég biztonsági szakértői szerint néhány androidos kínai telefonon olyan előre telepített szoftver dolgozhat a háttérben, ami több adatot is összegyűjt a felhasználóról. Nemcsak arról, hogy hova és mikor megy, de azt is, hogy kivel beszél, és mit tartalmaznak a megírt szöveges üzenetei. Az amerikai kormány szerint nem lehet tudni, milyen célt szolgál az adatgyűjtés: lehet szó hirdetésekről, de akár a kínai kormány kémkedéséről is. A szoftvert egy meg nem nevezett kínai gyártó kérésére készítette a kínai Adups Technology Company, és bevallásuk alapján több mint 700 millió telefonon, autóban és más okoseszközön fut a program. A Kryptowire vizsgálata alapján a kémszoftver az üzenetek teljes tartalmát, a kontaktlistákat, hívásnaplókat, lokációs adatokat és más adatokat is kínai szerverekre küldött. A kódot a gyártó előretelepíti a telefonokra, erről pedig nem tájékoztatják a felhasználókat. A felhasználó tudta nélkül dolgozik a készüléken dreamstime Biztonsági szakértők több sérülékenységet is felfedtek mostanában fogyasztói eszközökben, de ez az eset kivételes, lévén nem egy bugról van szó, hanem egy szándékosan készített hátsó ajtóról. Az Adups weboldala szerint két nagy gyártónak is szoftvereket szolgáltat a cég, a ZTE-nek és a Huawei-nek, bár ez nem bizonyít semmit sem egyértelműen. A speciális szoftver egy úgynevezett firmware, ami alapszinten adja ki a telefonnak a működéshez szükséges utasításokat. A gyártók távolról tudták frissíteni a firmware-t, ez pedig a felhasználóknak egyáltalán nem feltűnő. Hagyományos esetben, ha egy cég frissíti ezt a szoftvert, azt a felhasználó tudtára adja azokkal az információkkal együtt, hogy a szoftver mit tartalmaz, és milyen személyes információkat használ fel. Az Adups programjának esetében ez viszont elmaradt. Mivel az Adups ennél többet nem árult el,nem tiszta az sem, hogy a felhasználók hogyan ismerhetik fel az érintett készülékeket. A Kryptoware szakembere szerint az átlagos emberek biztosan nem képesek rá, a cégnek is csak véletlenül tűnt fel. Az egyik szakember egy olcsó, eldobható telefont vitt magával egy üzleti útra. Miközben azt állítgatta, szokatlan hálózati aktivitást észlelt, majd a következő héten fedezte fel, hogy a telefon egy sanghaji szerverre küldi az üzeneteit, ami az Adups nevére volt beregisztrálva. A biztonsági cég a héten adja át részletes jelentését az amerikai kormánynak, hogy a nemzetvédelmiek alaposabb vizsgálatot indíthassanak. KAPCSOLÓDÓ CIKK Let's block ads! (Why?) Forrás...
