På trods af sidste års åbenbaring, hvor nogle smartphones, der sælges i USA blev fundet snøret med en software, som kunne sende private data til servere i Kina, ser det ud, som om intet var har lært af den fejl. Ifølge en nylig undersøgelse, ser det ud til gruppen bag sidste års privatlivets fred invaderer software er stadig aktiv, og fortsætter med at sende personlige data til Kina, bare mere diskret end før.
Shanghai Adups Teknologi, et firma baseret i Kina, blev taget sidste år i November for at have tilføjet en bagdør til firmware billige smartphones som Blu R1 HD, der sælges i USA. Firmware blev fundet til at være sender personligt identificerbare oplysninger (PII) til servere i Kina via en bagdør. På det tidspunkt, det Shanghai-baserede firma sagde, at det havde fejlagtigt brugt koden til Kina-baseret software i disse firmware.
Forskere ved Kryptowire opdagede det dengang, og på Black Hat konference i Las Vegas på onsdag, den sikkerhed, virksomheden igen afsløret, at Adups’ software er stadig sende data fra Blu Grand M smartphone til virksomhedens server i kina, CNET rapporter. Dette blev opdaget af Ryan Johnson, en forskning ingeniør og medstifter på Kryptowire i Maj, hvilket er næsten seks måneder efter Shanghai Adups Teknologi tilstod, at det var en fejl.
“De erstattet dem med pænere versioner,” Johnson sagde. “Jeg har fanget netværkstrafik af dem ved hjælp af kommando-og kontrol-kanal, når de gjorde det.” Efter denne afsløre, en Adups talskvinde sagde, at selskabet havde løst de problemer sidste år, og at den firmware “er ikke eksisterende længere.”
Bortset fra Blu-smartphone, Johnson fandt også firmwaren på Cubot X16S. Disse billige Kinesiske telefoner, der sendes data, der indeholdt en liste over installerede apps, apps, der anvendes, IMEI-numre, opkaldslister, browser historie, og mere til Kina. I virkeligheden, Adups hævdede sidste år, at dets software er til stede i over 700 millioner enheder i 200 lande, primært rettet mod billige telefoner.
Tilfælde af spyware, malware, ransomware har været stigende i den seneste tid. Black Hat sikkerhedskonferencen kommer efter de seneste cyber-angreb som WannaCry og Petya ransomware. Der har også været rapporter for nylig af Android-baseret malware som SpyDealer og LeakerLocker. Alle disse sager har rejst en alarmerende bekymring over sikkerheden af personlige oplysninger via digitale rum.
I disse tilfælde også pege på nogle alvorlige sårbarheder med Android-platformen. Kryptowire sagde sidste år, at det undersøges 20 stykker af firmware fra low-end Android-enheder, som alle syntes at have sårbarheder, der kan give spyware apps. Især det, at alle disse enheder også haft en særlig MediaTek chipset. Chipset kommer med en pre-installeret app kaldet MTKLogger, hvilket er tilladt for data, overvågning af browser historie og GPS, til navn et par. Mens MediaTek hævder at have løst problemet, den sikkerhed, virksomheden har fundet den sårbarhed, der stadig er til stede indtil i sidste uge på Blu Forhånd 5.0.
Som nu, er det uklart, hvad der sker med de data, der når frem til Kina. Adups har sagt, at det ville slette data, men som ikke svar på, hvordan de er blevet brugt og til hvilken kapacitet.