Cái giá của cải điện thoại giá rẻ cốt yếu là sự tự do của bạn, các nhà rẽ đựng báo mật kết luận.
Với giá trị 60 USD, chiếc Blue R1 HD là smartphone bán chạy nhất trên Amazon. Tháng 11 năm ngoái, các gia đình nghiên cứu vãn chém hiện nay ra nó bí mật gửi ác liệu cá nhân về Trung Quốc.
Shanghai Adups Technology, tập luyện đoàn đứng sau phần mềm gián điệp trên chiếc Blue R1 HD, gọi nó là một tội lầm. Tuy nhiên, gia đình bửa tích của Kryptowrite xẻo hiện đi ra nhà cung cần phần mềm này vẫn mắc lại một tội đó trên các mẫu di động khác, sau gần 9 tháng.
Chuyên gia bảo mật băm hiện nay một món di động giá cả rẻ gửi hung liệu về server ở Trung Quốc mà người dùng không lõi Ảnh: India Express. |
Tại hội nghị báo mật Black Hat (Las Vegas, Mỹ) hôm 26/7, các gia đình nghiên cứu từ Kryptowrite chém hiện ra phần mềm của nả Adups vẫn gửi ác liệu trên thiết mắc về server của cải công ty tại Thượng Hải mà người dùng không luôn lõi Lần này, chừng mực bí mật thích ý được hứng dong dỏng hơn.
“Họ đổi thay thế nó bằng một phần dẻo tốt hơn”, Ryan Johnson - đồng sáng lập Kryptowrite thưa “Tôi xén hiện nay đi ra lưu lượng đan sử dụng lệnh và kênh điều khiển thời chúng gửi hung ác liệu”.
Trong lúc đó, người xẻo ngôn của Adups thưa công ty thích ý giải quyết vấn nhan đề từ năm 2016 cùng nó chưa còn tồn tại nữa. Kryptowrite lại khẳng toan họ xắn hiện đi ra việc gửi dữ liệu bí mật trên ít nhất 3 mẫu di động.
Xâm phạm cay nghiệt trọng quyền riêng tư của người dùng
Truy cập vào các lệnh cùng kênh điều khiển - công cụ cấu kết giữa thiết phải và server - biếu xén luật lệ Adups tạo rời khỏi mệnh lệnh mới tương tự như người dùng, đồng nghĩa họ có thể đính ứng dụng, chụp màn hình, ghi âm màn hình, kêu gọi điện hoặc xóa dữ liệu trên thiết phải mà cóc cấp bách chủ nhân của cải nó truy tặng phép
“Đó có vẻ là sự xâm phạm quyền riêng tư ngặt nghèo trọng”, Johnson nói
Kryptowrite kiểm tra firmware của hơn 20 hình mẫu di động Android giá cả rẻ và xẻo hiện tất trưởng đều có hố hổng truy tặng luật lệ gài đặt vận dụng thám tử Tất hết thảy smartphone này đều dùng chip MediaTek. Những con chip của nả hãng này đều gài đặt sẵn áp dụng có tên MTKLogger, cho luật lệ bám theo dõi hung tàn liệu người dùng tựa lịch sử duyệt web hay vị trí GPS nếu phải xâm vô
MediaTek trình bày họ thỏa thuê khắc phục vấn đề từ tháng 11 năm ngoái nhưng Kryptowrite xén hiện tại tuần trước chiếc Bule Advance 5.0 vẫn sử dụng vận dụng này. Đây là smartphone bán chạy bậc 3 trên Amazon.
Vấn nhan đề cóc đơn giản
Johnson cho biết phần dẻo của Adups trên chiếc điện thoại Blue Grand M ông cất từ BestBuy gữi ác nghiệt liệu về Trung Quốc gói gồm tên tuổi sách áp dụng thích thú cài, áp dụng ưa sử dụng, địa bảo Mac, IMEI, món điện thoại và ID của trạm phát sóng.
Phần mềm này chủ yếu khâu bịa trên điện thoại song cũng xuất hiện nay trên một số thiết mắc kết chắp khác, gồm tất xe hơi. Tổng cộng, có khoảng 700 triệu thiết mắc sử dụng phần dẻo này.
Có điều, Johnson trình bày ông cóc tìm kiếm thấy phần dẻo đó trên bất cứ chiếc điện thoại nào có giá trên 300 USD. “Có vẻ, nó hướng dắt phổ biến trên các kiểu mẫu di động giá trị rẻ”, ông kết luận.
Hiện chưa rõ rệt nhưng mà dữ liệu này được xử lý đi ra sao khi dẫn về Trung Quốc. Khi Johnson liên hệ với Adups, công ty này thưa họ đơn giản sẽ xóa hết chúng. Kryptowrite hướng dắt díu có thể theo dõi dõi kiểm đếm tới của nả tàn ác liệu, chứ chẳng thể hiểu người tao làm gì với chúng.
Không có nhận xét nào:
Đăng nhận xét