foto: www.thehackernews.com
2
Domů » Články »
V minulosti jsme se setkali již několikrát s tím, že předinstalované aplikace představovaly hrozbu v otázce úniku osobních údajů. Nové informace naznačují, že až u 700 milionů telefonů s operačním systémem Android hrozí, že odesílají soukromá data na čínské servery.
Problematickým je software vyvinutý společností Shangahi AdUps Technology. Tato aplikace je předinstalována samotnými výrobci. Problémem se zabývala společnost Kryptowire. Pro svůj výzkum používala cenově dostupné telefony s operačním systémem Android, které se prodávají v USA.
Odesílání uživatelských dat na čínské servery Kryptowire objevila u přístroje BLU R1 HD. Určitě je vhodné říci, která konkrétní data jsou na čínské servery odesílána. Jedná se o informace ohledně SMS zpráv, logy volání, údaje IMSI a IMEI, geolokační informace a sbírá osobní informace pro identifikaci uživatele. Mimo to zároveň problematický software může instalovat a stahovat aplikace bez vědomí uživatele. Rovněž také může aktualizovat nebo odstraňovat aplikace. No a nechybí ani možnost aktualizovat automaticky firmware zařízení nebo spouštět příkazy se zvýšenými oprávněními.
Seznam rozhodně není malý. Informace o SMS zprávách a informacích o volání jsou na čínské servery odesílané každých 72 hodin. Údaje o uživatelích pak každých 24 hodin. Problém byl zjištěn u 2 systémových aplikací – com.adups.fota.sysoper a com.adups.fota. Obě aplikace uživatel nemůže samozřejmě odinstalovat nebo deaktivovat.
V potenciálním ohrožení ale nejsou pouze majitelé výše zmíněného telefonu. Bylo zjištěno, že aplikace od stejného výrobce jsou nainstalovány i u větších značek – například ZTE nebo Huawei. Server thehackernews se zástupců společností na tuto situaci dotazoval.
Společnost BLU tento problém potvrdilo a oznámilo, že bylo ohroženo zhruba 120 000 přístrojů. Problematický software byl z těchto přístrojů ihned odinstalován. K situaci se rovněž vyjádřilo ZTE. To však informace o odesílání informací na čínské servery odmítlo.
K celé situaci se čelem postavil i Google. Ten údajně se všemi společnostmi, které tento software do svých zařízení instalují, již intenzivně komunikuje. Google se snaží zjistit, jak moc je AdUps rozšířený. Na závěr nechybí ani vyjádření zástupců AdUps. Ti se k testu vyjádřili poměrně šalamounsky. Software má být k dispozici pouze pro čínské výrobce, aby dokázali lépe monitorovat chování uživatelů. Zároveň nebylo záměrem, aby se tento software dostal k uživatelům v USA.
Aktualizováno:
K situaci jsme dostali také vyjádření od společnosti Huawei. Její zákazníci mohou být v klidu. Společnost nám sdělila, že AdUps není na seznamu schválených dodavatelů a Huawei s nimi tedy v minulosti nijak nepřišel do styku. Původní informace, že by se tedy tento problém týkal i tohoto čínského výrobce se tak zdají být mylné.
Zdroj: thehackernews.com
Domů » Články »
Google plánuje využít strojové učení a umělou inteligenci u Google Cloud
Výroba i prodej OnePlus 3 končí, nahradilo jej OnePlus 3T
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Jiří Smrž
Fanoušek operačního systému Android, ale se zkušenostmi i s iOS a Windows Phone. Ve volném čase se rád věnuje sportům a sledování filmů nebo seriálů.
Nedos N
21. 11. 2016, 19:49Bylo zjištěno že aplikace je na telefonech Huawei, ale huawei řekl že s nimi do styku nepřišel. Tak kde je pravda?
Jiří Smrž
22. 11. 2016, 9:39Dobrý den,
článek jsme aktualizovali a píšeme, že původní informace, že Huawei s tímto výrobcem přišel do styku byla zřejmě mylná.
Původní znění jsme proto neměnili a vložili jej do sekce Aktualizováno, aby bylo vše jasné.