Американская компания Kryptowire, специализирующаяся на безопасности, обнаружила в Android-смартфонах программу, которая умеет тайно собирать информацию о владельце. Устройства пересылают пользовательские данные на китайский сервер каждые 72 часа.
Речь идет о встроенном программном обеспечении, которое передает данные пользователей на сервера в Китае — это логи звонков, данные о перемещении пользователя, список контактов, полное содержание текстовых сообщений с указанием адресата.
Масштабы проблемы определить невозможно. Как установила Kryptowire, встроенное в смартфоны ПО разработано компанией Shanghai Adups Technology Company — ее решения используются в 700 млн телефонах, автомобилей и других «умных» устройствах. По предварительным оценкам, шпионское ПО присутствует в 120 000 телефонов.
Специалисты часто находят уязвимости в электронике, но этот случай особенный, ведь встроенное ПО попало туда по ошибке. Шпионская программа не предназначалась для установки на смартфоны, которые будут проданы в США. В Shanghai Adups же заявили, что использовали полученную информацию для улучшения качества обслуживания клиентов.
«Это частная компания, которая просто совершила ошибку», — сказала представляющий интересы компании Shanghai Adups юрист Лили Лим. По ее словам, ПО было установлено для того, что помочь этому китайскому заказчику распознавать спам.
Лим также указала, что информирование покупателей об условиях политики конфиденциальности является задачей самих производителей. «Adups разработала данную функцию по заказу производителя», — сказала она.
Kryptowire сообщила о своей находке министерству внутренней безопасности США, которое уже сообщило о намерении принять меры по разрешению данного вопроса. «Недавно в министерство внутренней безопасности поступила информация от компании Kryptowire относительно проблем с безопасностью телефонов. Ведомство совместно с частными и государственными партнерами работает над поиском мер по разрешению проблемы», — сообщила пресс-секретарь ведомства Марша Картон.
Из-за того, что Shanghai Adups не опубликовала список проблемных телефонов, большинство пользователей не смогут самостоятельно определить, пересылает ли их смартфон информацию в Китай или нет.
Источник: macdigger.ru