Исследователи из компании Kryptowire, работающей в сфере защиты информации, выявили факт отправки смартфонами на базе ОС Google Android персональных пользовательских данных на серверы в Китае. В частности, это касается устройств американской компании Blu Products – ряд ее смартфонов заражены шпионским ПО.
Руководство Blu Products, сообщает портал Liliputing, уже поставлено в известность, но, как выяснилось, сама компания не причем, и для ее смартфонов уже выпущено обновление, удаляющее вредоносное приложение. В первую очередь скачать его требуется владельцам моноблока Blu R1 HD, поскольку его заражение уже подтверждено. В настоящий момент проводится проверка всего модельного ряда компании.
Издательство The New York Times провело свое расследование данного происшествия и выяснило, кто стоит за этим. По ту сторону шпионского ПО была обнаружен китайская компания Adups, разрабатывающая программное обеспечение, позволяющая производителям смартфонов обновлять прошивку «по воздуху». Один из клиентов Adups, название которого пока не раскрывается, запросил функционал, позволяющий собирать пользовательскую информацию, и соответствующий код якобы по ошибке попал в приложения других производителей.
Под информацией в данном случае подразумеваются все текстовые сообщения, список контактов, журнал звонков и координаты местоположения устройства и, соответственно, его владельца. Смартфоны с таким шпионским ПО и одновременной поддержкой сервисов Google, включая магазин Play, не должны были продаваться в США, Европе и большинстве других регионов мира, о чем Google, как стало известно, уведомила Adups. Запрет не распространяется на Китай, где приложения Google недоступны.
По предварительным данным в настоящий момент заражено порядка 120 000 смартфонов Blu Products, и пока нет сведений, на устройствах от каких еще производителей установлено то же вредоносное ПО. Сообщается, что сервер в Китае, на который отсылались все пользовательские данные, в настоящее время отключен.
