Kryptowire: Useat Android-puhelimet lähettävät käyttäjän yksityistietoja Kiinaan

Ihmisten yksityisyyden loukkaukset eri teknologiayritysten toimesta ovat jatkuva puheenaihe muun muassa MuroBBS-keskustelualueella.

Tietoturvayhtiö Kryptowire on julkaissut nyt tiedotteen, jonka mukaan se on löytänyt useista Android-malleista firmwaren, johon sisältyy käyttäjän tietoja Kiinaan lähettävä komponentti.

Kryptowire kertoo löytäneensä useista Yhdysvalloissa myytävistä Android-malleista firmwaren, joka lähettää aktiivisesti käyttäjän tietoja kiinalaiselle Shanghai Adups Technology -yritykselle. Tiedote ei valitettavasti mainitse nimeltä kuin yhden puhelinmallin, Blu R1 HD:n. Kryptowiren mukaan heidän tutkimansa mallit lähettävät Shanghai Adups Technologylle aktiivisesti muun muassa käyttäjien tekstiviestijä, kontaktitietoja, puhelulogeja sekä laitteet yksilöiviä tietoja kuten

IMSI- (International Mobile Subscriber Indentity) ja IMEI-koodeja (International Mobile Equipment Indentity). Tämän lisäksi kyseenalaisella fimwarella varustetut puhelimet kykenevät esimerkiksi seuraamaan ohjelmien käyttöä ja asentamaan niitä lupia kyselemättä.

Suurin osa käyttäjää seuraavista toimista toteutetaan Kryptowiren mukaan Shanghai Adups Technologyn Firmware Over the Air -päivitysohjelman avulla. Erilaiset virustorjuntaohjelmat ovat haittaohjelman määritelmät täyttävän firmwaren ja päivitysohjelman edessä kuitenkin voimattomia, sillä ne laskevat puhelimen esiasennetut ohjelmat oletuksena turvallisiksi, eivätkä seuraa niiden toimia.

Kryptowaren löydöksistä voi lukea yhtiön tiedotteesta.