Levné telefony s Androidem tajně odesílaly data uživatelů do Číny

Vážný bezpečnostní incident u vybraných chytrých telefonů s operačním systémem Android odhalili američtí bezpečnostní experti. Některé telefony mají nainstalovaný software, který automaticky odesílá do Číny všechny textové zprávy a informace o poloze přístroje.
Tereza Malkusová
Total
0
Sdílení

Monitorovací software do telefonů nainstalovala čínská společnost Shanghai Adups Technology Company, dodavatel technických řešení pro několik výrobců chytrých mobilních telefonů v zámoří. Podle amerického listu The New York Times se software nachází ve více než 700 milionech telefonů, automobilech a dalších chytrých zařízeních. Deník uvádí, že americké úřady operují s dvěma možnými teoriemi, k čemu má software sloužit: buď k reklamním účelům, nebo má odesílat citlivé zpravodajské informace čínské vládě.

Software se objevil například u levnějšího typu smartphonu BLU R1 HD s předplacenými službami. Majitel během jeho nastavování zaznamenal neobvyklou aktivitu v síti. Pozdější analýzou zjistil, že telefon odesílá textové zprávy na server společnosti Shanghai Adups Technology Company v Číně. Monitorovacímu softwaru se dokonce podařilo obejít antivirovou ochranu, protože je dodáván přímo s telefonem v továrním nastavení a nepředpokládá se tedy, že jde o malware.

Výrobce telefonu BLU R1 HD, americká společnost BLU Products, zaznamenala přítomnost sledovacího softwaru u 120 tisíc smartphonů. U všech zařízení aktualizovala software a monitorovací funkci odstranila, uvedl The New York Times. Původce monitorovacího programu, čínská společnost Shanghai Adups Technology Company, na pobouřené reakce amerických uživatelů odpověděla, že sporný software neměl být použit pro smartphony určené pro americký trh.

Firma tvrdí, že program nebyl navržen tak, aby špehoval majitele mobilních telefonů

Podle všeho měl spíše monitorovat chování uživatelů v obecné rovině. Shanghai Adups Technology Company jej vyvinula na žádost nejmenovaného čínského dodavatele mobilních telefonů, který chtěl u svých přístrojů aktivovat schopnost ukládání protokolů volání, textových zpráv a dalších dat. Klient měl tyto informace použít pro zákaznickou podporu.

„Pouze jsme zajistili funkčnost, kterou po nás žádal zákazník. Za zachování důvěrných informací a ochrany osobních údajů uživatelů jsou odpovědní mobilní operátoři, nikoli my,“ uvedla zástupkyně společnosti Shanghai Adups Technology Company. Chování čínského subdodavatele se ale nelíbí společnosti Google, která čínskou firmu vyzvala, aby problematický software odstranila ze všech zařízení, která využívají služeb Google.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
Falešné faktury šíří v Česku malware

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek