Trots förra årets uppenbarelse där vissa smartphones som såldes i USA var finns spetsad med en programvara som kan skicka privata data till servrar i Kina, det verkar som om ingenting har lärt av misstaget. Enligt en färsk studie, verkar det som att gruppen bakom förra årets integritet-invaderande programvara är fortfarande aktiv och fortsätter att skicka personlig data till Kina, bara mer diskret än tidigare.
Shanghai Adups Teknik, ett företag baserat i Kina, fångades i November förra året för att ha lagt till en bakdörr till firmware billiga smartphones som Blu R1 HD säljs i USA. Firmware konstaterades att skicka personligt identifierbar information (PII) för att servrar i Kina via en bakdörr. På den tiden, Shanghai-baserade företaget sade att det hade av misstag använt koden för Kina-baserad programvara i dessa firmware.
Forskare vid Kryptowire upptäckte då och på Black Hat security conference i Las Vegas på onsdagen, bevakningsföretag än en gång visade att Adups ” programvara är fortfarande skicka data från Blu Grand M smartphone till företagets server i kina, CNET rapporterar. Detta upptäcktes av Ryan Johnson, en forskningsingenjör och co-founder på Kryptowire i Maj, nästan sex månader efter Shanghai Adups Teknik erkände att det var ett misstag.
“De ersatt dem med trevligare versioner,” Johnson sa. “Jag har fångat nätverkstrafik för dem att använda kommando-och-kontroll kanal när de gjorde det.” Efter detta avslöjar, en Adups taleskvinna sade företaget hade löst de frågor som förra året och att den fasta programvaran “finns inte gällande längre.”
Bortsett från Blu smartphone, Johnson fann också den inbyggda programvaran på Cubot X16S. Dessa billiga Kinesiska telefoner skickas data som ingår i en lista över installerade appar, appar som används, IMEI-nummer, samtalsloggar, webbläsaren historia, och mer till Kina. I själva verket, Adups hävdade förra året att programvaran är närvarande i över 700 miljoner enheter i 200 länder, som oftast riktar sig till låg kostnad telefoner.
Fall från spionprogram, malware, och ransomware har ökat på senare tid. Black Hat security conference kommer efter den senaste tidens it-attacker som WannaCry och Petya ransomware. Det har också förekommit rapporter nyligen av Android-baserade skadlig kod som SpyDealer och LeakerLocker. Alla dessa fall har tagit upp en alarmerande oro över säkerheten för personlig information via den digitala rymden.
Dessa fall också peka på några allvarliga sårbarheter med Android-plattformen. Kryptowire sade förra året att den har undersökt 20 bitar av firmware från low-end Android-enheter, som alla verkade ha sårbarheter som kan möjliggöra spyware program. Framför allt, alla dessa enheter har också haft ett särskilt MediaTek chipset. Chipset kommer med en förinstallerad app som kallas MTKLogger, som gjorde det möjligt för data övervakning av webbläsaren historia och GPS, för att nämna några. Medan MediaTek anspråk på att ha löst problemet, den säkerhet som företaget finns sårbarheten kvar tills sista veckan på Blu Förväg 5.0.
Från och med nu, det är oklart vad som händer med datan när den når Kina. Adups har sagt att det skulle ta bort data, men som inte svaret på hur det har använts och till vilken kapacitet.