Kryptowire oferă detalii despre telefoanele care vin cu spyware la cutie

Compania de securitate Kryptowire a publicat materialele folosite în cadrul prezentării sale de la evenimentul Black Hat 2017 din Las Vegas, în care a detaliat problemele de securitate prezente în unele telefoane venite din China.
Problemele acestea se leagă de folosirea unei aplicații de făcut update-uri de firmware prin internet, făcută de o companie numită Adups. Aceasta colecționează ceva informații despre telefon și utilizator, cu pretextul de-a aduna date pentru marketing, dar tinde să stocheze și lucruri care nu sunt tocmai în regulă. Telefoanele trimit înapoi către un server din China informații foarte multe, inclusiv mesajele text primite de mobil, adrese, liste de aplicații, numere de telefon și multe altele.
Materialele arată cum funcționează sistemele responsabile pentru trimiterea datelor și ce telefoane au mai fost descoperite până acum care au această problemă. Puteți vedea mai jos o listă, alături de componentele de colectat și trimis date care sunt prezente în varianta a Adups pentru aceste telefoane. Câteva dintre ele, din seria Walton Primo, raportează până și istoricul de navigare al browser-ului web.
Prezența funcției de spionaj în componenta de update a firmware-ului a dus la interzicerea vânzării telefoanelor Blu de pe Amazon, iar celelalte modele infectate ar avea șanse să aibă aceeași soartă.
[Tom’s Hardware]