В конце 2016 года сотрудник компании Kryptowire приобрел на отдыхе бюджетный смартфон BLU R1 HD и случайно заметил, что устройство генерирует какой-то подозрительный сетевой трафик. Детальное изучение вопроса показало, что девайс поддерживал связь с китайскими серверами, принадлежащими компании Shanghai Adups Technology Company, более известной как Adups.

В итоге специалисты Kryptowire выяснили, что устройства компании BLU и других производителей содержат систему обновления ПО FOTA (Firmware Over The Air), которую разрабатывает Adups. Оказалось, что в FOTA, по сути, является бэкдором, который постоянно держит связь с серверами китайской компании и способен сливать на сторону самую разную информацию о пользователях. При этом сообщалось, что решениями компании Adups пользуются более 400 мобильных операторов и производителей, а продукты компании установлены на 700 млн Android-устройств по всему миру.

Представители Adups отрицали, что FOTA является шпионским ПО, и заявляли, что система собирала данные по ошибке. Разработчики пообещали позаботиться о том, чтобы подобное не повторилось в новых версиях прошивок, а помочь в этом им должны были специалисты BLU и Google.

Однако на прошлой неделе аналитики Kryptowire выступили на конференции Black Hat, где сообщили, что смартфоны BLU по-прежнему поставляются в магазины с предустановленной спайварью.

Представители BLU вновь отрицают все обвинения специалистов. В компании уверяют, что шпионское ПО было удалено с устройств еще в 2016 году и теперь все гаджеты «чисты», а если какие-то данные и передаются в Китай, то это обыкновенная телеметрия и диагностическая информация, какую собирают и другие производители смартфонов.

Но, судя по всему, заявлениям BLU не верят не только специалисты Kryptowire, но и сотрудники компании Amazon. Интернет-магазин сообщил, что бюджетные устройства китайского производителя отныне запрещены к продаже на Amazon. В будущем запрет могут снять, если BLU устранит найденные специалистами проблемы, но пока представители Amazon не хотят подвергать пользователей риску и распространять зараженные спайварью устройства.



3 комментария

  1. pancho

    02.08.2017 at 00:10

    Убираем бекдор из прошивки
    Получаем разрешение на продажу
    Доставляем малварь обратно со следующим обновлением
    Профит

  2. Il

    02.08.2017 at 00:11

    Ну и правильно. Пусть руки из плечей растят

  3. john_

    02.08.2017 at 11:12

    Специальная китайская телеметрия😂

Оставить мнение