В ряде дешевых Android-смартфонов обнаружен бэкдор

Специалисты компании Kryptowire обнаружили ряд моделей дешевых Android-смартфонов с прошивкой, активно собирающей и передающей в зашифрованном виде на сервер в Китае персональную информацию владельцев мобильных устройств.

Передаваемые данные включают текстовые сообщения, списки контактов, историю звонков с телефонными номерами, идентификаторы IMSI и IMEI. Проблема затрагивает модели дешевых Android-устройств торговой марки BLU Products, поставляемых с прошивкой производства китайской компании Shanghai AdUps Technologies.

По данным экспертов, бэкдор собирает и передает данные об установленных на устройстве приложениях, может выполнять команды с повышенными привилегиями, а также позволяет удаленно устанавливать приложения без разрешения пользователя и перепрограммировать целевые устройства.

Как пояснила представитель Shanghai AdUps Technologies Лили Лим (Lily Lim) в интервью изданию The New York Times, бэкдор служит исключительно для рекламных и коммерческих целей и не используется для шпионажа в пользу китайского правительства.