V té době se problém týkal konkrétně telefonů Blu R1 HD, nicméně nebylo vyloučeno, že podobný problém mohou mít i jiné modely jiných značek. Společnost Blu vzniklý problém žehlila tím, že bezpečnostní mezeru zalepila a ujistila své zákazníky, že jejich osobní data jsou v bezpečí. Jenže nyní to vypadá, že problém je mnohem rozšířenější.
Další bezpečnostní firma jménem Trustlook odhalila množství dalších výrobců, jejichž zařízení mohou obsahovat aplikace od Adupsu. Ačkoliv mnoho z nich patří mezi menší, a tedy zpravidla lokální čínské výrobce, na seznam se dostalo i pár známých značek, včetně Archosu, ZTE a Lenova. Zjištění Trustlooku jen potvrzují ta od Kryptowiru, a to v tom, že předinstalované aplikace fungují skrytě tak, aby sbíraly uživatelská data.
Aplikace je předinstalována, a tak není příliš možné je odhalit jako malware. Sbírá ale mnoho typů uživatelských informací, jako jsou IMEI, IMSI, MAC adresy či operátor, a tato aplikace se navíc pokouší sbírat data typu SMS zpráv a záznamů o hovorech. Je dost závažné, že všechny tyto procedury probíhají bez souhlasu uživatele a jsou zpracovávány na pozadí.
Celkově Trustlook identifikoval 43 výrobců, kteří Adups využívají k vývoji firmwaru. A ačkoliv zpráva neříká, které telefony aplikace využívají – ani to, jaká data (pokud nějaká) jsou přenášena zpět do Adupsu – je pravděpodobné, že daní výrobci budou rychle následovat příkladu Blu a na mezeru rychle přinesou záplatu.
Co se s takovým potenciálně sledovaným telefonem může stát, to ukazuje jiná zpráva, která shodou okolností začala kolovat médii právě tento týden. Jde o pokus studenta z Nizozemí, který si nechal ukrást telefon a následně ho prostřednictvím skryté aplikace týdny tajně sledoval. Na výsledné video se můžete podívat zde (s anglickými titulky):
Zdroj: PCWorld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU