Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Android smartphones στέλνουν πληροφορίες του ιδιοκτήτη στη Κίνα

Ένας τουλάχιστον κατασκευαστής κινητών τηλεφώνων (smartphones) που κυκλοφορούν στην αγορά των Ηνωμένων Πολιτειών έχει σοβαρά θέματα ασφάλειας, σύμφωνα με τις Αμερικάνικες Αρχές.

Η BLU Products, είναι μία από τις εταιρείες που πουλάει Android smartphones στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες της Νότιας Αμερικής, και όπως φαίνεται διέθεσε στην αγορά περίπου 120.000 συσκευές που πιθανώς αποστέλλουν μηνύματα κειμένου (και όχι μόνο) στην Κίνα.smartphone

Ερευνητές ασφαλείας ανακάλυψαν πρόσφατα ένα backdoor σε μορφή προ-εγκατεστημένου λογισμικού που παρακολουθεί τη γεωγραφική θέση του χρήστη του smartphone, καθώς και όλες του τις συνομιλίες, όπως και τα μηνύματα κειμένου.

Το εν λόγω λογισμικό στέλνει στη συνέχεια όλες τις πληροφορίες στην Κίνα κάθε 72 ώρες. Το μυστικό λογισμικό έχει αναπτυχθεί από μια κινεζική εταιρεία που ονομάζεται Shangai Adups Technology και σύμφωνα με τους ερευνητές, τρέχει σε περισσότερα από 700 εκατομμύρια κινητά τηλέφωνα σε όλο τον κόσμο.

Έτσι, το πρόβλημα δεν φαίνεται να περιορίζεται στα 120.000 Android smartphones που κυκλοφόρησαν από την BLU Products στις Ηνωμένες Πολιτείες.

Επιπλέον, η εταιρεία ασφαλείας που βρήκε το backdoor (Kryptowire) ισχυρίζεται ότι το λογισμικό της Adups διαβιβάζει τα πλήρη περιεχόμενα των μηνυμάτων κειμένου, τις λίστες επαφών, τα αρχεία καταγραφής κλήσεων, πληροφορίες για γεωγραφικό εντοπισμό και άλλων δεδομένων σε ένα ΚΙνέζικο server σύμφωνα με τους New York Times.

Σύμφωνα με προγραμματιστές της Adups, το λογισμικό έχει σχεδιαστεί για να βοηθήσει του Κινέζους κατασκευαστές τηλεφώνων να παρακολουθούν τη συμπεριφορά των χρηστών. Επίσης, η εταιρεία ισχυρίζεται ότι η έκδοση του λογισμικού που βρέθηκε στις κινητές συσκευές της BLU δεν προοριζόταν για την αγορά των ΗΠΑ.

Εν τω μεταξύ, η BLU Products αφαίρεσε κρυφά το λογισμικό από το smartphone της, αμέσως μόλις ενημερώθηκαν από τους ερευνητές ασφαλείας.

Σύμφωνα με τον επικεφαλή της BLU Samuel Ohev-Zion, η παρουσία του backdoor ήταν κάτι που δεν γνώριζαν, και για αυτό το αφαίρεσαν άμεσα μόλις το έμαθαν.

Αξίζει επίσης να σημειωθεί ότι η Κινέζικη εταιρεία Adups παρέχει λογισμικό σε πολύ μεγαλύτερους κατασκευαστές κινητών τηλεφώνων, όπως η ZTE και η Huawei, οι οποίες διαθέτουν Android smartphones σε όλο τον κόσμο, και όχι μόνο στην Κίνα.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *