Недавно исследователи компании Kryptowire сообщили, что обнаружили опасный бэкдор в продукции китайской компании Shanghai Adups Technology Company (или просто Adups). Оказалось, что компания разрабатывает и продает собственную систему обновления ПО FOTA (Firmware Over The Air), которую используют многие производители Android-устройств. Согласно информации с официального сайта, решения Adups работают на 700 млн Android-девайсов по всему миру.
По данным Kryptowire, вся вредоносная функциональность сконцентрирована внутри двух системных приложений, отключить или удалить которые пользователь попросту не может: com.adups.fota.sysoper и com.adups.fota. FOTA держит постоянную связь с серверами Adups, отсылая на них всю информацию об устройстве, начиная от номеров IMSI и IMEI, и заканчивая SMS-сообщениями и журналом звонков. Также FOTA может скачивать, устанавливать и удалять сторонние приложения и повышать свои привилегии в системе.
Представители Shanghai Adups Technology Company выпустили официальное заявление, в котором отрицают все обвинения экспертов, а также извиняются перед пользователями и партнерами. В заявлении сказано, что компания собирает данные об устройствах пользователей исключительно для «корректного предоставления услуг и обновлений», при этом информация передается посредством HTTPS, с использованием «нескольких степеней шифрования», то есть данные пользователей якобы защищены.
Так как исследователи Kryptowire исходно обнаружил проблемы с FOTA на телефоне BLU R1 HD, в компании объяснили и это. По словам представителей Adups, в июне 2016 года на некоторые модели смартфонов Blu была установлена версия FOTA, в которой случайно активировали функцию фильтрации мусорных сообщений и звонков. В компании уверяют, что собранная в связи с этой ошибкой информация не передавалась никаким третьим сторонам и ее оперативно удалили. Более того, саму функцию отключили, как только разработчикам Adups стало известно о происходящем. Adups сообщает, что инженеры компании, совместно со специалистами Blu и Google, позаботились о том, чтобы подобное не повторилось в новых версиях прошивок для устройств Blu.
