На днях стало известно о том, что часть используемых сегодня потребителем смартфонов без уведомления отсылает копии СМС частной компании Shanghai Adups Technology Company, расположенной в Китае. Информация об утечке появилась случайным образом из-за того, что один из подрядчиков, работающих на американское правительство, купил телефон с данной проблемой и смог ее обнаружить.
Телефон, который оказался в фокусе данной истории — малобюджетный смартфон компании BLU. Помимо СМС сообщений телефон отсылал также координаты GPS, список контактов, информацию о телефонных разговорах (длительность и с кем был разговор). Пока непонятно, если проблема является частью китайского правительства по сбору данных, либо инициативой самих компаний. Прямых связей компании производителя шпионского ПО с правительством пока не было найдено.
Adups заявляет, что ее код используется на данный момент в 700 миллионах телефонов, машин и «умных» устройств. BLU Products сообщило, что 120 000 телефонов были подвержены проблеме. Помимо этого Adups является поставщиком программного обеспечения для таких технологических гигантов как ZTE и Huawei. На данный момент неизвестно, если телефоны этих компаний также подвержены данной проблеме.
В сообщении Kryptowire, компании, которая нашла уязвимость, говорится о том, что данная опция никак не задокументирована и у пользователей не было возможности для того, чтобы знать о сборе своей личной информации третьей стороной. Сам по себе сбор данных не является чем-то неожиданным и многие производители софта указывают об этом в длинные пользовательских соглашениях, которые большинство из нас не читает. Однако в этом случае сбор информации производился секретно, что настораживает некоторых экспертов.
Сама Adups отказалась публиковать список телефонов, которые могут находится в группе риска, но уверяет, что вся пользовательская информация была удалена. Kryptowire отмечает, что обычному пользователю будет непросто выявить проблему с устройством.
Помимо этого Adups позволяет производителям смартфонов удаленно устанавливать обновления встроенного программного обеспечения — т.е. ваш телефон может получить удаленно код, который будет исполнен на вашем телефоне без вашего согласия.
Мы напоминаем, что смартфоны сегодня являются огромным шагом назад в защите вашей личной информации — огромные риски взломов, а также агрессивная политика по сбору информации производителей телефонов и сетевых провайдеров открывает двери в вашу частную жизнь для посторонних. Перед тем как использовать смартфон оцените необходимость его в вашей жизни и возможные альтернативы для тех случаев, когда он вдруг вам мог бы пригодиться.
Источник: http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html?_r=0
