Έξι μοντέλα κινητών (120 χιλιάδες) της εταιρίας Blu που έχει έδρα τις ΗΠΑ (οι συσκευές είναι Κινεζικής κατασκευής) μάζευαν δεδομένα των χρηστών τους μέσω τρίτης εφαρμογής, συμπεριλαμβανομένων μηνυμάτων κειμένου, call logs και επαφές.
Η υπαίτια εφαρμογή έχει την ονομασία Wireless Update, αποτελεί core app της συσκευής και οι νεώτερες αναβαθμισμένες εκδόσεις της δεν έχουν το σοβαρό θέμα ασφαλείας. Η Blu είναι η μεγαλύτερη εταιρία πώλησης ξεκλείδωτων κινητών στις ΗΠΑ με τις πωλήσεις της να φτάνουν τις 35 εκατομμύρια συσκευές παγκοσμίως.
Πηγή : Engadget
Σύμφωνα με την εταιρία που εντόπισε το backdoor, αυτό μπήκε εσκεμμένα για να δώσει την δυνατότητα σε μια Κινεζική εταιρία να καταγράψει την συμπεριφορά των χρηστών.
Kryptowire, the security firm that discovered the vulnerability, said the Adups software transmitted the full contents of text messages, contact lists, call logs, location information and other data to a Chinese server. The code comes preinstalled on phones and the surveillance is not disclosed to users, said Tom Karygiannis, a vice president of Kryptowire, which is based in Fairfax, Va. "Even if you wanted to, you wouldn't have known about it," he said.
Making things all the more troubling was the fact that this was no bug in the code, but instead an intentional effort by Adups to "help a Chinese phone manufacturer monitor user behavior" via device firmware. This information comes from a document Adups provided to executives from BLU, a U.S-based manufacturer of budget Android devices. According to BLU CEO Samuel Ohev-Zion, the company was unaware of the backdoor, but says that BLU moved quickly to correct it and has been assured by Adups that all information taken from Blue customers has been destroyed
Επιπλέον στοιχεία : Android Central
Εμφάνιση 1-15 από 18
-
15-11-16, 19:54 Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
15-11-16, 20:08 Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #2
Τώρα θ' αρχίσει το "πανηγύρι" με τα σχόλια των iPhone-άκηδων, για το πόσο ασφαλές είναι το iOS...
-
15-11-16, 20:42 Re: Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #3
Ενω όλες οι άλλες εταιρειες τα μαζεύουν νόμιμα.. με την συγκατάθεση μας πάντα!!
-
15-11-16, 22:38 Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #4
Προσωπικά πιστεύω ότι όλες μαζεύουν τα πάντα. Και όχι για "εμπορικούς" μόνο σκοπούς.
Η google κατασκοπεύει για τους αμερικανούς. Στα πλαίσια του backup και cloud μαζεύει: επαφές (με ονόμα και φωτογραφίες), φωτογραφίες, κωδικούς wifi, κωδικούς από εφαρμογές (δεν ξέρω αν "κρατάει" αντίγραφο autocomplete), τοποθεσίες που πήγαμε, ραντεβούς/ατζέντα, site που επισκευτήκαμε κτλ κτλ.
H xiaomi που έχω, έχει έναν παρόμοιο παράλληλο σύνεφο που μαζεύει για του κινέζους τα ίδια πράγματα.
Πέρα από τα "νόμιμα" που είναι και καλά "αντίγραφα ασφαλείας" ή "σύννεφου" (για συγχρονισμό κτλ) έχουν βρεθεί αποδεδειγμένα και συστηματικά βρεθεί άπειρα backdoors με πχ hardcoded κωδικούς για πρόσβαση από τις "εταιρίες" τόσο σε αμερικάνικα όσο και σε κινέζικα προϊόντα (και άλλων χωρών). Δεν πρόκειται για θεωρίες συνωμοσίας. Είναι γνωστά πράγματα βγαίνουν κάθε μέρα στη φόρα. Η Κίνα δεν επιτρέπει αμερικάνικες υπηρεσίες google services να τρέχουν στο έδαφός της (τυχαίο? μάλλον κάτι ξέρουν).
Οταν κρατικοί hackers από αυτές τι χώρες θελήσουν να κάνουν κάτι (πχ περίπτωση κυβερνοπολέμου για κάποιο λόγο) θα γίνει ο χαμός. Πολλά από τα κινητά (και άλλες συσκευές πχ routers) θα λειτουργήσουν ως bots που εξυπηρετούν σκοπούς (πχ DDoS, data sniffing, blocking κτλ).
Ο κακός χαμός γίνεται! Αλλα εντάξει! άλλο να μας τα παίρνει η google που είναι δικός μας άνθρωπος άλλο η... η... η... πως την είπαμε την κυρία? blu? ποια είναι η blu να μας παίρνει τα δεδομένα ΜΑΣ!?!There is nothing like 127.0.0.1
-
16-11-16, 05:06 Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #5
1. Καλά τόσο μεγάλη είναι αυτή η εταιρία και δεν την έχω ακούσει ποτέ;
2. Κενό ασφάλειας... ναι κατα λάθος γίνονταν όλα αυτα.
-
16-11-16, 07:57 Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #6
Δεν ξερω , για σας αλλα εγω το κινητο μου δεν το εμπιστευομαι οσο εμπιστευομαι το υπολογιστη μου για παραδειγμα. Ειμαι κατοχος android και εγω, αλλα το κοιταω με καχυποψια.
Εντωμεταξυ το συγκεκριμενο μοντελο που εχω τωρα , προσπαθουσε να κανει install διαφορες εφαρμογες επιμονα και το αντιικο ενοπιζε ενα malware που επανειλημενα εμφανιζοταν και δεν μπορουσα να το ξεφορτωθω.
Αφου δοκιμασα διαφορες μεθοδους οπως επανεκκινηση σε εργαστηριακες ρυθμισεις , ανακαλυψα στο νετ οτι μαλλον το συγκεκριμενο malware στη συγκεκριμενη συσκευη ειναι εγγενες , δλδ ερχεται με την συσκευη και πρεπει να γινεις root για να τον αφαιρεσεις.
Εβαλα ενα firewall και ξεμπερδεψα με αυτο , δεν εχω ασχοληθει εκτεταμενα ... ουτε λεω το μοντελο , γιατι μου φαινεται πολυ "χοντρο" να ισχυει κατι τετοιο και οι γνωσεις μου δεν ειναι εκτεταμενες.
-
16-11-16, 16:11 Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #7
Επειδή δεν την ξέρουμε στην Ευρώπη, δε σημαίνει ότι δεν την ξέρουν ούτε οι Αμερικανοί... Εγώ την έχω ακούσει πάντως.
https://www.amazon.com/gp/aw/s/ref=i...-4003769?k=Blu
-
16-11-16, 18:20 Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #8
Ότι πληρώσεις παίρνεις φίλοι μου...
Υδραυλικός, φωτογράφος, εραστής και ποιητής...
http://www.flickr.com/photos/120411235@N06/
-
16-11-16, 20:21 Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #9
Αυτά τα κάνουν "κινέζικα" τηλέφωνα από κινέζους. Φίλος μου πήρε περίεργο lenovo από κίνα (δεν κυκλοφορούσε Ελλάδα) και έπαθε όλα αυτά που περιγράφεις (πετάγονται διαφημίσεις, έγκαθίστανται apps). Πολλές φορές τα πειραγμένα firmware έρχονται από τους μεσάζοντες που φέρνουν τα τηλέφωνα στο καταναλωτή. Δεν υπήρχε firmware για αυτό το κινητό να το καθαρίσει και απλά το ανέχεται κάνοντας όλα αυτά τα κόλπα που περιγράφεις.
Έχει συμβεί και σε άλλες εταιρίες πχ στην Xiaomi, ίσως πιο παλιά (από παραγγελίες από συγκεκριμένα sites καθώς εκεί τα "πείραζαν"). Για να αποφύγει αυτά τα καμώματα η xiaomi σήμερα κλειδώνει τον bootloader ώστε οι μεσάζοντες να μην μπορούν (θεωρητικά) να τα πειράξουν. Ο ιδιοκτήτης μετά με μια διαδικασία μπορεί να το ξεκλειδώσει. Βεβαία στην xiaomi έτσι και αλλιώς κυκλοφορούν firmware που θα "καθαρίσεις" εύκολα με το πειραγμένο λογισμικό βάζοντας ένα κανονικό που δεν κάνει τέτοια κόλπα αλλά αυτά δεν τα κάνουν όλοι οι πελάτες. Τώρα με καθαρό φιρμουερ μόνο η google και η xiaomi θα σε κατασκοπεύουν αλλά τουλάχιστον δεν θα σου βάζουν παιχνίδια και λογισμικό και διαφημίσεις που δεν θέλεις.There is nothing like 127.0.0.1
-
16-11-16, 21:11 Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #10
Τουλάχιστον σε google και xiaomi μπορείς να απενεργοποιήσεις τα cloud και backup services. Εγώ αυτό κάνω.
Κάνω προσπάθεια να βάζω ; αντι για ?
-
17-11-16, 00:55 Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #11
Σίγα τα αυγά. Είναι «ανοιχτό» το Android και εγκαθιστάς την τελευταία έκδοση της Google.
Τί; Όχι; Αγάπη μόνο.
-
17-11-16, 12:28 Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #12
-
17-11-16, 21:13 Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #13
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
ze plot thickens
http://www.xda-developers.com/report...-chinese-firm/We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
17-11-16, 21:17 Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #14
Δεν το πιστεύω...
Σε λίγο θα μου πεις ότι μπορεί και οι aftermarket roms να έχουν κάτι τέτοιοΥδραυλικός, φωτογράφος, εραστής και ποιητής...
http://www.flickr.com/photos/120411235@N06/
-
18-11-16, 00:21 Απάντηση: Κινητά της εταιρίας Blu μάζευαν παράνομα προσωπικά δεδομένα των χρηστών τους #15Ryzen PC:3600x@4.550Ghz, Gigabyte Aorus x570 mobo, MSI 6700xt, G.Skill Trident Z 3733 15-14-14-1T
Oneplus 9 Pro 8/128gb: Rooted, OOS Android 14
OnePlus WATCH 2: WEAR OS 4
Blackview Tab 11 Tablet 8/128gb: Android 11
Amazon Firestick: 4k max
Παρόμοια Θέματα
-
Το WhatsApp θα μοιράζεται τα δεδομένα των χρηστών του με το Facebook
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 76Τελευταίο Μήνυμα: 18-11-16, 13:46 -
Bug του SwiftKey συγχρονίζει δεδομένα διαφορετικών χρηστών διαρρέοντας emails και προσωπικές πληροφορίες
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 03-08-16, 23:12 -
Τράπεζες και προσωπικά δεδομένα - Συζητηση και την αποψή σας.
Από prodromosfan στο φόρουμ Εκτός θέματοςΜηνύματα: 53Τελευταίο Μήνυμα: 23-02-16, 23:46 -
Χάκερ εκθέτει τα προσωπικά δεδομένα της μεγαλύτερης Αστυνομικής Ένωσης των ΗΠΑ
Από pakitis στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 12-02-16, 19:40 -
Δεδομένα εκατομμυρίων χρηστών του MacKeeper διαρρέουν online από ανοικτή βάση δεδομένων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 08-01-16, 10:40
Bookmarks