Le souci de la sécurité et de la confidentialité des données personnelles est un problème qui retient de plus en plus l'attention des utilisateurs, en particulier après des événements comme celui que nous vous racontons aujourd'hui, selon lequel certains smartphones bon marché fonctionnant sous le système d'exploitation Android auraient une faille de sécurité qui aurait envoyé des données utilisateur en Chine.
De nos jours, il existe une grande variété de smartphones bon marché dotés de fonctionnalités intéressantes, cependant, ces appareils bon marché suscitent toujours des inquiétudes. L'une de ces préoccupations est liée à la sécurité, qui est devenue un point prioritaire pour les principales marques et les utilisateurs. Maintenant la firme de sécurité Kryptowire a découvert une prétendue porte dérobée qui était cachée dans certains smartphones Android à petit budget.
La société de sécurité Kryptowire a rassemblé et documenté dans un nouveau rapport toute une collection d'outils logiciels Adups qui apparemment peut collecter des informations à partir de messages SMS, de journaux d'appels, de noms de contacts, d'informations IP, de données IMEI et bien plus encore.
Une fois que ce logiciel a terminé le travail de collecte de données, Il les envoie à certains serveurs appartenant à des tiers et situés en Chine, sans que l'utilisateur en soit averti à tout moment.
Comme indiqué dans ledit rapport, le logiciel en question serait même en mesure de s'orienter à travers certains mots-clés que l'utilisateur utilise dans ses messages et de suivre les différents types d'applications utilisées sur l'appareil.
Voici comment le rapport Kryptowire explique en détail ce que faisait Adups sur ces appareils Android:
Ces appareils transmettent activement des informations sur les utilisateurs et les appareils, y compris le corps complet des messages texte, les listes de contacts, l'historique des appels avec les numéros de téléphone complets, les identifiants uniques de l'appareil, y compris l'identité internationale de l'abonné mobile (IMSI) et le [code] IMEI. Le micrologiciel peut cibler des utilisateurs spécifiques et des messages texte correspondant à des mots clés définis à distance. Le micrologiciel a également collecté et transmis des informations sur l'utilisation des applications installées sur l'appareil surveillé, contourné le modèle d'autorisation Android, exécuté des commandes à distance avec des privilèges (système) à plusieurs niveaux et a pu reprogrammer à distance les appareils. appareil mobile et mises à jour ultérieures, ils ont permis l'installation à distance d'applications sans le consentement de l'utilisateur et, dans certaines versions du logiciel, la transmission des informations de localisation de l'appareil [avec une grande précision].
Selon la société qui installe ce logiciel, Shanghai AdUps Technologies, actuellement ce logiciel est installé et fonctionne sur plus de 700 millions d'appareils Android répartis dans pratiquement le monde, qui comprend à la fois les téléphones mobiles et les tablettes et même tout, des téléphones aux tablettes et même aux systèmes de divertissement. Les smartphones Huawei et ZTE utilisent ce logiciel en Chine, mais certains appareils américains ont également été affectés.
El signaler Kryptowire désigne spécifiquement l'appareil BLU R1 HD, un smartphone qui est devenu très populaire en raison de son prix très abordable de seulement 50 $. Apparemment, le BLU R1 HD a utilisé le logiciel dans le cadre de sa méthode pour envoyer des mises à jour à l'appareil lui-même, bien que pour le moment on ne sache pas encore si cette "porte dérobée" de sécurité affecte uniquement ce modèle ou également d'autres smartphones de la société sont concernés.
Dès que Kryptowire a découvert ce problème de sécurité, il en a immédiatement informé Google, Adups, BLU et Amazon; Ce dernier a récemment supprimé le BLU R1 HD de son site Web, probablement pour cette raison, bien qu'il soit toujours disponible via divers transporteurs.
Selon une déclaration à Ars Technica, depuis lors BLU aurait déjà résolu ce problème qui affectait environ 120.000 appareils.