Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους

[nnn]

Έξι μοντέλα κινητών (120 χιλιάδες) της εταιρίας Blu που έχει έδρα τις ΗΠΑ (οι συσκευές είναι Κινεζικής κατασκευής) μάζευαν δεδομένα των χρηστών τους μέσω τρίτης εφαρμογής, συμπεριλαμβανομένων μηνυμάτων κειμένου, call logs και επαφές.

Η υπαίτια εφαρμογή έχει την ονομασία Wireless Update, αποτελεί core app της συσκευής και οι νεώτερες αναβαθμισμένες εκδόσεις της δεν έχουν το σοβαρό θέμα ασφαλείας. Η Blu είναι η μεγαλύτερη εταιρία πώλησης ξεκλείδωτων κινητών στις ΗΠΑ με τις πωλήσεις της να φτάνουν τις 35 εκατομμύρια συσκευές παγκοσμίως.

Πηγή : Engadget

Σύμφωνα με την εταιρία που εντόπισε το backdoor, αυτό μπήκε εσκεμμένα για να δώσει την δυνατότητα σε μια Κινεζική εταιρία να καταγράψει την συμπεριφορά των χρηστών.

Kryptowire, the security firm that discovered the vulnerability, said the Adups software transmitted the full contents of text messages, contact lists, call logs, location information and other data to a Chinese server. The code comes preinstalled on phones and the surveillance is not disclosed to users, said Tom Karygiannis, a vice president of Kryptowire, which is based in Fairfax, Va. "Even if you wanted to, you wouldn't have known about it," he said.

Making things all the more troubling was the fact that this was no bug in the code, but instead an intentional effort by Adups to "help a Chinese phone manufacturer monitor user behavior" via device firmware. This information comes from a document Adups provided to executives from BLU, a U.S-based manufacturer of budget Android devices. According to BLU CEO Samuel Ohev-Zion, the company was unaware of the backdoor, but says that BLU moved quickly to correct it and has been assured by Adups that all information taken from Blue customers has been destroyed

Επιπλέον στοιχεία : Android Central

[MitsosDaBest13]

Τώρα θ' αρχίσει το "πανηγύρι" με τα σχόλια των iPhone-άκηδων, για το πόσο ασφαλές είναι το iOS...

[Verde]

Ενω όλες οι άλλες εταιρειες τα μαζεύουν νόμιμα.. με την συγκατάθεση μας πάντα!!

[keysmith]

Προσωπικά πιστεύω ότι όλες μαζεύουν τα πάντα. Και όχι για "εμπορικούς" μόνο σκοπούς.

Η google κατασκοπεύει για τους αμερικανούς. Στα πλαίσια του backup και cloud μαζεύει: επαφές (με ονόμα και φωτογραφίες), φωτογραφίες, κωδικούς wifi, κωδικούς από εφαρμογές (δεν ξέρω αν "κρατάει" αντίγραφο autocomplete), τοποθεσίες που πήγαμε, ραντεβούς/ατζέντα, site που επισκευτήκαμε κτλ κτλ.

H xiaomi που έχω, έχει έναν παρόμοιο παράλληλο σύνεφο που μαζεύει για του κινέζους τα ίδια πράγματα.

Πέρα από τα "νόμιμα" που είναι και καλά "αντίγραφα ασφαλείας" ή "σύννεφου" (για συγχρονισμό κτλ) έχουν βρεθεί αποδεδειγμένα και συστηματικά βρεθεί άπειρα backdoors με πχ hardcoded κωδικούς για πρόσβαση από τις "εταιρίες" τόσο σε αμερικάνικα όσο και σε κινέζικα προϊόντα (και άλλων χωρών). Δεν πρόκειται για θεωρίες συνωμοσίας. Είναι γνωστά πράγματα βγαίνουν κάθε μέρα στη φόρα. Η Κίνα δεν επιτρέπει αμερικάνικες υπηρεσίες google services να τρέχουν στο έδαφός της (τυχαίο? μάλλον κάτι ξέρουν).

Οταν κρατικοί hackers από αυτές τι χώρες θελήσουν να κάνουν κάτι (πχ περίπτωση κυβερνοπολέμου για κάποιο λόγο) θα γίνει ο χαμός. Πολλά από τα κινητά (και άλλες συσκευές πχ routers) θα λειτουργήσουν ως bots που εξυπηρετούν σκοπούς (πχ DDoS, data sniffing, blocking κτλ).

Ο κακός χαμός γίνεται! Αλλα εντάξει! άλλο να μας τα παίρνει η google που είναι δικός μας άνθρωπος άλλο η... η... η... πως την είπαμε την κυρία? blu? ποια είναι η blu να μας παίρνει τα δεδομένα ΜΑΣ!?!

[aiolos.01]

1. Καλά τόσο μεγάλη είναι αυτή η εταιρία και δεν την έχω ακούσει ποτέ;
2. Κενό ασφάλειας... ναι κατα λάθος γίνονταν όλα αυτα.

[zaranero]

Δεν ξερω , για σας αλλα εγω το κινητο μου δεν το εμπιστευομαι οσο εμπιστευομαι το υπολογιστη μου για παραδειγμα. Ειμαι κατοχος android και εγω, αλλα το κοιταω με καχυποψια.

Εντωμεταξυ το συγκεκριμενο μοντελο που εχω τωρα , προσπαθουσε να κανει install διαφορες εφαρμογες επιμονα και το αντιικο ενοπιζε ενα malware που επανειλημενα εμφανιζοταν και δεν μπορουσα να το ξεφορτωθω.

Αφου δοκιμασα διαφορες μεθοδους οπως επανεκκινηση σε εργαστηριακες ρυθμισεις , ανακαλυψα στο νετ οτι μαλλον το συγκεκριμενο malware στη συγκεκριμενη συσκευη ειναι εγγενες , δλδ ερχεται με την συσκευη και πρεπει να γινεις root για να τον αφαιρεσεις.

Εβαλα ενα firewall και ξεμπερδεψα με αυτο , δεν εχω ασχοληθει εκτεταμενα ... ουτε λεω το μοντελο , γιατι μου φαινεται πολυ "χοντρο" να ισχυει κατι τετοιο και οι γνωσεις μου δεν ειναι εκτεταμενες.

[MitsosDaBest13]

1. Καλά τόσο μεγάλη είναι αυτή η εταιρία και δεν την έχω ακούσει ποτέ;
2. Κενό ασφάλειας... ναι κατα λάθος γίνονταν όλα αυτα.

Επειδή δεν την ξέρουμε στην Ευρώπη, δε σημαίνει ότι δεν την ξέρουν ούτε οι Αμερικανοί... Εγώ την έχω ακούσει πάντως.

https://www.amazon.com/gp/aw/s/ref=i...-4003769?k=Blu

[Φανερός Πράκτωρ]

Ότι πληρώσεις παίρνεις φίλοι μου...

[keysmith]

Δεν ξερω , για σας αλλα εγω το κινητο μου δεν το εμπιστευομαι οσο εμπιστευομαι το υπολογιστη μου για παραδειγμα. Ειμαι κατοχος android και εγω, αλλα το κοιταω με καχυποψια.

Εντωμεταξυ το συγκεκριμενο μοντελο που εχω τωρα , προσπαθουσε να κανει install διαφορες εφαρμογες επιμονα και το αντιικο ενοπιζε ενα malware που επανειλημενα εμφανιζοταν και δεν μπορουσα να το ξεφορτωθω.

Αφου δοκιμασα διαφορες μεθοδους οπως επανεκκινηση σε εργαστηριακες ρυθμισεις , ανακαλυψα στο νετ οτι μαλλον το συγκεκριμενο malware στη συγκεκριμενη συσκευη ειναι εγγενες , δλδ ερχεται με την συσκευη και πρεπει να γινεις root για να τον αφαιρεσεις.

Εβαλα ενα firewall και ξεμπερδεψα με αυτο , δεν εχω ασχοληθει εκτεταμενα ... ουτε λεω το μοντελο , γιατι μου φαινεται πολυ "χοντρο" να ισχυει κατι τετοιο και οι γνωσεις μου δεν ειναι εκτεταμενες.

Αυτά τα κάνουν "κινέζικα" τηλέφωνα από κινέζους. Φίλος μου πήρε περίεργο lenovo από κίνα (δεν κυκλοφορούσε Ελλάδα) και έπαθε όλα αυτά που περιγράφεις (πετάγονται διαφημίσεις, έγκαθίστανται apps). Πολλές φορές τα πειραγμένα firmware έρχονται από τους μεσάζοντες που φέρνουν τα τηλέφωνα στο καταναλωτή. Δεν υπήρχε firmware για αυτό το κινητό να το καθαρίσει και απλά το ανέχεται κάνοντας όλα αυτά τα κόλπα που περιγράφεις.

Έχει συμβεί και σε άλλες εταιρίες πχ στην Xiaomi, ίσως πιο παλιά (από παραγγελίες από συγκεκριμένα sites καθώς εκεί τα "πείραζαν"). Για να αποφύγει αυτά τα καμώματα η xiaomi σήμερα κλειδώνει τον bootloader ώστε οι μεσάζοντες να μην μπορούν (θεωρητικά) να τα πειράξουν. Ο ιδιοκτήτης μετά με μια διαδικασία μπορεί να το ξεκλειδώσει. Βεβαία στην xiaomi έτσι και αλλιώς κυκλοφορούν firmware που θα "καθαρίσεις" εύκολα με το πειραγμένο λογισμικό βάζοντας ένα κανονικό που δεν κάνει τέτοια κόλπα αλλά αυτά δεν τα κάνουν όλοι οι πελάτες. Τώρα με καθαρό φιρμουερ μόνο η google και η xiaomi θα σε κατασκοπεύουν αλλά τουλάχιστον δεν θα σου βάζουν παιχνίδια και λογισμικό και διαφημίσεις που δεν θέλεις.

[hammered]

Τουλάχιστον σε google και xiaomi μπορείς να απενεργοποιήσεις τα cloud και backup services. Εγώ αυτό κάνω.

[ludist]

Σίγα τα αυγά. Είναι «ανοιχτό» το Android και εγκαθιστάς την τελευταία έκδοση της Google.

Τί; Όχι; Αγάπη μόνο.

[sdikr]

Σίγα τα αυγά. Είναι «ανοιχτό» το Android και εγκαθιστάς την τελευταία έκδοση της Google.

Τί; Όχι; Αγάπη μόνο.

Συνήθως αυτος που σε παρακολουθεί δεν σου το λέει οτι σε παρακολουθεί, σε κάποιες περιπτώσεις μάλιστα δεν μπόρεις να είσαι σίγουρος οτι σε παρακολουθεί ή οχι γιατί δεν έχεις τέτοιου επιπέδου πρόσβαση

Εχεις φυσικά την διαβεβαίωση τους οτι όλα είναι κρυπτογραφημένα

[nnn]

ze plot thickens

http://www.xda-developers.com/report...-chinese-firm/

[Φανερός Πράκτωρ]

Δεν το πιστεύω...
Σε λίγο θα μου πεις ότι μπορεί και οι aftermarket roms να έχουν κάτι τέτοιο

[RASTAVIPER]

Τουλάχιστον σε google και xiaomi μπορείς να απενεργοποιήσεις τα cloud και backup services. Εγώ αυτό κάνω.

Γιατί υπάρχουν μοντέλα που με το ζόρι σε πιέζουν για backup??