Til tross for fjorårets åpenbaring der noen smarttelefoner blir solgt i USA ble funnet gjennomhullet med en programvare som kan sende private data til en server i Kina, men det virker som om ingenting var lært av de feil. Ifølge en fersk undersøkelse, det virker gruppen bak fjorårets personvern-invaderende programvare er fortsatt aktiv, og fortsetter å sende personlige data til Kina, bare mer diskret enn før.
Shanghai Adups Teknologi, et firma basert i Kina, ble fanget siste år i November for å ha lagt en bakdør for å fastvaren av billige smarttelefoner som Blu R1 HD selges i norge. Firmware ble funnet å være å sende personlig identifiserbar informasjon (PII) vil vise til servere i Kina via en bakdør. På den tiden, Shanghai-baserte firmaet sa det hadde feilaktig brukt koden for Kina-basert programvare i disse firmware.
Forskere ved Kryptowire oppdaget denne tilbake da, og på Black Hat-sikkerhet-konferansen i Las Vegas på onsdag, den sikkerhet fast igjen avslørt at Adups ” – programvaren er fortsatt sende data fra Blu Grand M smarttelefon til selskapets server i kina, CNET rapporter. Dette ble oppdaget av Ryan Johnson, forskningsingeniør, og co-grunnlegger på Kryptowire i Mai, nesten seks måneder etter Shanghai Adups Teknologi tilstått at det var en feil.
“De erstattet dem med bedre versjoner,” Johnson sa. “Jeg har tatt nettverkstrafikk av dem ved hjelp av kommando-og kontroll-kanalen når de gjorde det.” Etter dette avslører en Adups talskvinne sa at selskapet hadde løst de problemer det siste året, og at firmware “er ikke eksisterende lenger.”
Bortsett fra Blu smarttelefon, Johnson fant også firmware på Cubot X16S. Disse billige Kinesiske telefoner som sendes data som inkluderte en liste over installerte apper, apper som brukes, IMEI-numre, samtalelogger, nettleser historie, og mer til Kina. Faktisk, Adups hevdet i fjor at programvaren er tilstede i mer enn 700 millioner enheter i 200 land, for det meste målretting lave kostnader telefoner.
Tilfeller av spyware, malware, ransomware har vært økende i de siste tider. Black Hat security conference kommer følgende nyeste cyber-angrep som WannaCry og Petya ransomware. Det har også vært rapporter nylig av Android-baserte malware som SpyDealer og LeakerLocker. Alle disse tilfellene har reist en skremmende stor bekymring over sikkerheten til personlige opplysninger over det digitale rom.
I disse tilfeller også peke ut noen alvorlige sikkerhetsproblemer med Android-plattformen. Kryptowire sa i fjor at det undersøkt 20 stykker av firmware fra low-end Android-enheter, som alle syntes å ha sårbarheter som kan utnyttes av spyware-programmer. Spesielt er alle disse enhetene hadde også en bestemt MediaTek-brikkesett. Brikkesettet kommer med en pre-installert app som heter MTKLogger, som er tillatt for data overvåking av nettleser historie og GPS, for å nevne noen. Mens MediaTek hevder å ha løst problemet, sikkerhetsselskap fant sårbarhet fortsatt til stede til siste uke på Blu Forhånd 5.0.
Idet av nå, det er uklart hva som skjer med dataene når den kommer Kina. Adups har sagt at det ville slette data, men som ikke svar på hvordan de har blitt brukt og i hvilken kapasitet.