700 milion telefonë Android dërgojnë të dhënat personale të përdoruesve në Kinë

Publikuar më: 16-11-2016

android-phone-send-data-chinaMbi 700 milion smartphone Android përmbajnë një “derë të pasme”- backdoor – sekrete e cila në mënyrë të fshehtë dërgon të gjitha të dhënat, masazhet, telefonatat, listën e kontakteve, vendndodhjen, dhe të dhënat e aplikacioneve në Kinë çdo 72 orë.

Hulumtuesit e sigurisë nga Kryptowire zbuluan një backdoor të fshehur në firmware-in e shumë smartphone-ve buxhetor të shitur në Shtetet e Bashkuara, i cila mbledh të dhëna në telefonat e pronarëve dhe i dërgon ato në një server kinez pa dijeninë e përdoruesit.

I raportuar në fillim nga New York Times të Martën, backdoor-i është i zhvilluar nga kompania Kineze, AdUps Technology, e cila thotë se softueri i tyre bën përditësimin e më shumë se 700 milion pajisjeve nëpër mbarë botën.

Smartphone Android të infektuar nëpër Mbarë botën

Më shumë është për tu përmendur është fakti se ApUps e mundëson softuerin e tyre në prodhues shumë më të mëdhenj pajisjesh, si ZTE dhe Huewai, të cilët shesin telefonat e tyre Android nëpër mbarë botën, përgjatë 150 vendeve dhe rajoneve.

Përveç se të marrë përmbajtjen e mesazheve, listën e kontakteve, telefonat, vendndodhjen dhe të tjera të dhëna personale të përdoruesit dhe automatikisht ti dërgojë tek AdUps çdo 72 orë, softueri i AdUps gjithashtu ka mundësinë të instalojë dhe të përditësojë aplikacionet në një smartphone. 

Për momentin nuk është qartë përse po mblidheshin gjithë këto të dhëna. Nëse ishin për reklamim apo për përgjim qeveritar.

Sasi masive të të dhënave të përdoruesve niseshin në servera në Kinë

Duke u bazuar në komandat e marra, firma e sigurisë gjeti se softueri ekzekutonte shumë operacione, të detajuara më poshtë:

  1. Mblidh dhe dërgo SMS tek serverat AdUps çdo 72 orë.
  2. Mblidh dhe dërgo historinë e telefonatave tek serverat e AdUps çdo 72 orë
  3. Mblidh dhe dërgo informacionin e identifikueshëm personalisht të përdoruesit tek AdUps çdo 24 orë
  4. Mblidh dhe dërgo identifikuesit IMSI dhe IMEI të smartphone-it
  5. Mblidh dhe dërgo informacionin e vendndodhjes
  6. Mblidh dhe dërgo një listë të të gjithë aplikacioneve në pajisjen e përdoruesit.
  7. Shkarko dhe instalo aplikacione pa lejen dhe dijeninë e përdoruesit.
  8. Përditëso ose fshij aplikacione
  9. Përditëso firmware-in e telefonit dhe riprogramo pajisjen
  10. Ekzekuto komanda të jashtme me privilegje të larta në pajisjen e përdoruesit.

Backdoor-i është zbuluar në dy aplikacione të sistemit – com.adups.fota.sysoper dhe com.adups.fota – dhe asnjëri prej tyre nuk mund të hiqet apo ç’aktivizohet nga përdoruesit.

Kryptowire menjëherë ka njoftuar Google, AdUps, gjithashtu edhe Amazon, të cilët janë shitësit ekskluziv të telefonit BLU R1 HD, të gjetjeve të tyre. Google deklaroi se po punojnë për ta zgjidhur këtë problem. (PCWorld Albanian)

700 milion telefonë Android dërgojnë të dhënat personale të përdoruesve në Kinë
0 votes, 0.00 avg. rating (0% score)