Zpráva: spyware možná běží na smartphonech Lenovo a dalších

Novinky |

Když v listopadu bezpečnostní firma Kryptowire zjistila, že čínská společnost Adups, zabývající se vývojem firmwaru, špehuje SMS, seznamy hovorů, kontakty a informace o lokaci, vyvolalo to docela pozdvižení.

Zpráva: spyware možná běží na smartphonech Lenovo a dalších







V té době se problém týkal konkrétně telefonů Blu R1 HD, nicméně nebylo vyloučeno, že podobný problém mohou mít i jiné modely jiných značek. Společnost Blu vzniklý problém žehlila tím, že bezpečnostní mezeru zalepila a ujistila své zákazníky, že jejich osobní data jsou v bezpečí. Jenže nyní to vypadá, že problém je mnohem rozšířenější.

Další bezpečnostní firma jménem Trustlook odhalila množství dalších výrobců, jejichž zařízení mohou obsahovat aplikace od Adupsu. Ačkoliv mnoho z nich patří mezi menší, a tedy zpravidla lokální čínské výrobce, na seznam se dostalo i pár známých značek, včetně Archosu, ZTE a Lenova. Zjištění Trustlooku jen potvrzují ta od Kryptowiru, a to v tom, že předinstalované aplikace fungují skrytě tak, aby sbíraly uživatelská data.

Aplikace je předinstalována, a tak není příliš možné je odhalit jako malware. Sbírá ale mnoho typů uživatelských informací, jako jsou IMEI, IMSI, MAC adresy či operátor, a tato aplikace se navíc pokouší sbírat data typu SMS zpráv a záznamů o hovorech. Je dost závažné, že všechny tyto procedury probíhají bez souhlasu uživatele a jsou zpracovávány na pozadí.

Celkově Trustlook identifikoval 43 výrobců, kteří Adups využívají k vývoji firmwaru. A ačkoliv zpráva neříká, které telefony aplikace využívají – ani to, jaká data (pokud nějaká) jsou přenášena zpět do Adupsu – je pravděpodobné, že daní výrobci budou rychle následovat příkladu Blu a na mezeru rychle přinesou záplatu.

Co se s takovým potenciálně sledovaným telefonem může stát, to ukazuje jiná zpráva, která shodou okolností začala kolovat médii právě tento týden. Jde o pokus studenta z Nizozemí, který si nechal ukrást telefon a následně ho prostřednictvím skryté aplikace týdny tajně sledoval. Na výsledné video se můžete podívat zde (s anglickými titulky):

Zdroj: PCWorld.com



Úvodní foto: © Daevid - Fotolia.com













Komentáře