Nebrangiuose „Android“ telefonuose įdiegta programinė įranga slapčia stebi vartotojus ir jų žinučių archyvus pilno, ieškomo teksto pavidalu kas 72 valandas siunčia į Kinijoje esančią tarnybinę stotį. Tokią telefonų savybę nustatė kibernetinio saugumo bendrovė „Kryptowire“, rašo „The Verge“.
Programinė įranga, be žinučių siuntimo dar stebinti ir vartotojo buvimo vietą bei jo skambučių sąrašus, buvo sukurta Kinijos bendrovės „Shanghai Adups Technology Company“, tačiau kol kas nežinoma, koks jos tikslas – talkinti komercinėms reklamos agentūroms ar politinėms Kinijos šnipinėjimo agentūroms. „Tai ne saugumo spraga, o tikslingai sukurta funkcija“, – sakė tokią telefonų savybę aptikusios bendrovės „Kryptowire“ viceprezidentas Tomas Karygiannis.
„Shanghai Adups Technology Company“ skelbia, kad jų programinė įranga įdiegta į daugiau nei 700 milijonų (taip, tai ne klaida – milijonų!) „Android“ telefonų, didesnioji jų dalis yra pigesni įrenginiai. Tarp šios įmonės partnerių yra ir tokie puikiai žinomi telefonų gamintojai, kaip „Huawei“ bei ZTE, tačiau pilno telefonų, kuriuose yra ši programinė įranga, sąrašo viešai rasti neįmanoma. „Huawei“ ir ZTE komentarų apie tokią praktiką nepateikė.
„The Verge“ nesulaukė komentaro ir iš „Shanghai Adups Technology Company“. Programinė įranga diegiama ir į mažiau žinomų prekės ženklų telefonus – pavyzdžiui, į „amerikiečių“ gamintojo „BLU Products“ Kinijoje pagamintus telefonus, skirtus JAV rinkai.
„BLU Products“ identifikavo ir operatyviai pašalino neseniai paviešintą saugumo spragą, atsiradusią dėl trečiųjų šalių programinės įrangos, kuri be leidimo rinko asmeninius duomenis trumpųjų žinučių, skambučių informacijos ir kontaktų pavidalu“, – rašoma šios įmonės pranešime spaudai. Tokių telefonų būta apie 120 tūkstančių.
„Google“ atstovas spaudai tvirtina, kad jo įmonei apie tokią kinišką praktiką nebuvo žinoma, kol apie tai neinformavo „Kryptowire“.
„Shanghai Adups Technology Company“ leidiniui „The New York Times“ teisinosi, kad toks programinės įrangos funkcionalumas nėra skirtas JAV rinkai, o „BLU Products“ telefonuose informaciją renkanti programinės įrangos versija buvo įdiegta „netyčia“ bet po „BLU Products“ kreipimosi 2016 metų birželį, tokį funkcionalumą iš jų pašalino. Kinų teigimu, šie duomenys nebuvo perduoti jokioms trečiosioms šalims ir buvo ištrinti.
Tuo tarpu „Kryptowire“ viceprezidentas sako, kad šis nusižengimas asmens duomenų saugumui ir privatumui primena su HTC telefonais kilusius sunkumus, kuomet dėl silpnų saugumo priemonių trečiosios šalys galėjo iš įrenginių vogti jautrią asmeninę informaciją. Tačiau, anot jo, „Shanghai Adups Technology Company“ keliama problema yra „kur kas platesnio masto“ – į naujus įrenginius iš anksto įdiegta programinė įranga renka labiau specifinę informaciją apie vartotojus be jų žinios ir sutikimo.