ზოგიერთი ბიუჯეტიანი Android მოწყობილობა შეიძლება იყოს ინფიცირებული მავნე პროგრამით, რომელიც თვალყურს ადევნებს მომხმარებლების სატელეფონო ზარებს, ტექსტურ შეტყობინებებსა და სხვა მონაცემებს და შემდეგ აგზავნის ამ მონაცემებს ჩინეთში. უკანა კარის იდენტიფიცირება მოახდინა უსაფრთხოების ფირმა Kryptowire- მა, რომელიც აცხადებს, რომ ეს პოტენციურად სერიოზული უსაფრთხოების რისკია.
უსაფრთხოების ექსპერტებმა აღმოაჩინეს, რომ ზოგიერთი Android სმარტფონი, განსაკუთრებით ყველაზე ეკონომიური და ხელმისაწვდომია ბაზარზე, გააკონტროლეთ მათი მომხმარებლების ტექსტური შეტყობინებები და გაგზავნეთ ისინი ჩინეთში მდებარე სერვერზე 72 საათში. ეს მოიცავს ბრენდებს, როგორიცაა Huawei, ZTE და American BLU.
დასკვნა პასუხისმგებელია უსაფრთხოების ფირმის Kryptowire- ის საექსპერტო ინფორმაციაზე, რომელმაც ასევე დაარწმუნა New York Times- ში, რომ ეს მოწყობილობები ასევე აკონტროლებენ მომხმარებლის ადგილმდებარეობის მონაცემებს და ზარების ჟურნალებს. პროგრამა დაწერა ჩინურმა კომპანიამ, სახელწოდებით Shanghai Adups Technology.
ტომ კარიგიანისმა, პროდუქტის უსაფრთხოების ფირმის ვიცე-პრეზიდენტმა, Verge- ს განუცხადა, რომ გაუგებარია, რა მიზანს ემსახურება ეს მონიტორინგის პროგრამა; მათ იციან, რომ ეს არ არის უსაფრთხოების ხარვეზი ან შემთხვევითი დაუცველობა, ეს არის ფუნქცია, რომელიც არსებობს, რადგან მწარმოებლებს სურთ იქ იყვნენ.
თუმცა, კომპანიამ, რომელიც მაკონტროლებს firmware- ს, საბოლოოდ განაცხადა, რომ ის შეცდომით იყო დაინსტალირებული მოწყობილობებზე გაიყიდა შეერთებულ შტატებში, რადგან მოწყობილობების ეს ვერსია სინამდვილეში შეიქმნა ჩინური OEM გაყიდვის მოწყობილობებისთვის შინაგანად.
ამრიგად, ბოლო პრესრელიზში Kryptowire აღწერს მის კოდს და მონაცემთა აღების firmware- ს ქსელის ანალიზს:
”ამ მოწყობილობებმა აქტიურად გადასცეს ინფორმაცია მომხმარებლისა და მოწყობილობის შესახებ, მათ შორის, ტექსტური შეტყობინებების, კონტაქტების სიების, ზარების ისტორიის სრული შემადგენლობით ტელეფონის ნომრები, მოწყობილობის უნიკალური იდენტიფიკატორი, მობილური აბონენტის საერთაშორისო პირადობის (IMSI) და საერთაშორისო მობილური აღჭურვილობის ჩათვლით პირადობა (IMEI). Firmware, რომელიც მობილური მოწყობილობებით გაიგზავნა და შემდგომი განახლებები, საშუალებას აძლევს პროგრამებს დისტანციური ინსტალაციისთვის მომხმარებელთა თანხმობის გარეშე და პროგრამული უზრუნველყოფის ზოგიერთ ვერსიაში წვრილმარცვლოვანი მოწყობილობის ადგილმდებარეობის გადაცემა ინფორმაცია Firmware- ს შეუძლია განსაზღვროს კონკრეტული მომხმარებლები და ტექსტური შეტყობინებები, რომლებიც შეესაბამება დისტანციურად განსაზღვრულ საკვანძო სიტყვებს. Firmware ასევე აგროვებდა და გადასცემდა ინფორმაციას მონიტორინგის მოწყობილობაში დაინსტალირებული პროგრამების გამოყენების შესახებ, გვერდის ავლით Android– ის ნებართვის მოდელი, ასრულებს დისტანციურ ბრძანებებს ესკალაციური (სისტემის) პრივილეგიებით და შეძლო დისტანციურად გადაპროგრამება მოწყობილობები ”.
უფრო მეტიც, ჩინური კომპანია Adups აცხადებს, რომ მისი პროგრამა დაინსტალირებულია 700 მილიონზე მეტ მოწყობილობაზე, მათ შორის ZTE და Huawei ბრენდების მოწყობილობა, აშშ კომპანიის BLU- ს გარდა (თუმცა ამ ბრენდის მხოლოდ 120,000 ერთეული იქნება დაზარალებული). ადუპსმა ასევე თქვა, რომ პროგრამა არ არის მიმართული ამერიკელი საზოგადოებისთვის, ან ასე ამბობენ ისინი, როგორც ადრე ვუთხარით.
ჯერჯერობით, მწარმოებლებს ამის შესახებ არ გამოუთქვამთ, მაგრამ ეს შეიძლება სერიოზული შემთხვევა გახდეს დაბალი დონის სმარტფონების საშუალებით საშინაო მონიტორინგისთვის, ისეთი რომ მსოფლიოში ადამიანების უმეტესობას ადვილად შეუძლია შეიძინოს.