I flera månader negligerade och struntade Adups Technology Company, Shanghai, för varningar om att deras mjukvara, som finns i miljontals telefoner innehöll en funktion som användes för att samla in data och skicka till servrar i Kina.
Användares SMS, telefonsamtal och annan personlig information samlades in av mjukvaran och all data skickades tillbaka till servrar placerade i Kina.
International customers and users of disposable or prepaid phones are the people most affected by the software. But the scope is unclear. The Chinese company that wrote the software, Shanghai Adups Technology Company, says its code runs on more than 700 million phones, cars and other smart devices. One American phone manufacturer, BLU Products, said that 120,000 of its phones had been affected and that it had updated the software to eliminate the feature.
Viftades undan
Nu visar det sig dessutom att både tillverkare och Adups varnades för den dolda funktionen, flera gånger, men att varningarna viftades undan.
We tried very hard to contact Adups multiple times, Tim Strazzere, a mobile security researcher, told Motherboard in an email. After almost months they finally responded, yet I’ve only ever seen one device receive an update. They claim to fix things, but say the downstream manufacturers don’t want to push the updates, he continued.
Mjukvaran skickar tillbaka användardata till servrar i Kina var 72:a timme och det är som sagt känslig personlig information som också inkluderar var telefonen befinner sig. SMS, loggar för telefonsamtal, poistionsdata och listor på kontakter.
Telefonerna har sålts bland andra av Amazon och Best Buy och det är oklart exakt vilkatelefoner som kan ha den hör dolda funktionen installerad och hur många telefoner som sålts.
0 kommentarer