В ряде дешевых Android-смартфонов обнаружен бэкдор

image

Теги: бэкдор, персональные данные, Android-смартфон

Бэкдор передает персональные данные пользователей и информацию об устройстве на сервер в Китае.

Специалисты компании Kryptowire обнаружили ряд моделей дешевых Android-смартфонов с прошивкой, активно собирающей и передающей в зашифрованном виде на сервер в Китае персональную информацию владельцев мобильных устройств.

Передаваемые данные включают текстовые сообщения, списки контактов, историю звонков с телефонными номерами, идентификаторы IMSI и IMEI. Проблема затрагивает модели дешевых Android-устройств торговой марки BLU Products, поставляемых с прошивкой производства китайской компании Shanghai AdUps Technologies.

По данным экспертов, бэкдор собирает и передает данные об установленных на устройстве приложениях, может выполнять команды с повышенными привилегиями, а также позволяет удаленно устанавливать приложения без разрешения пользователя и перепрограммировать целевые устройства.

Как пояснила представитель Shanghai AdUps Technologies Лили Лим (Lily Lim) в интервью изданию The New York Times, бэкдор служит исключительно для рекламных и коммерческих целей и не используется для шпионажа в пользу китайского правительства.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.