Din nya, billiga Androidtelefon kan spionera på dig

av Mikael Winterkvist | aug 13, 2017

Du kan hitta mycket billiga kinesiska Android-telefoner både på eBay och Aliexpress men framför allt på Amazons handelsplats. Android-telefoner som spionerar på dig.

Det är säkerhetsföretaget Kryptowire som gjort avslöjandet och som presenterade sina undersökningsresultat i samband med Black Hat-konferensen i Las Vegas nyligen. Inför presentationen så plockade Amazon snabbt bort de aktuella telefonerna, merparten av dem, från leverantören och tillverkaren, kinesiska, Shanghai Adups Technology. Samma telefoner har även sålts av amerikanska BestBuy.

Our research has identified several models of Android mobile devices that contained firmware that collected sensitive personal data about their users and transmitted this sensitive data to third-party servers in China – without disclosure or the users’ consent. These devices were available through major US-based online retailers (Amazon, BestBuy, for example) and included popular smartphones such as the BLU R1 HD and the BLU Life One X2. These devices actively transmitted user and device information including the full-body of text messages, call history with full telephone numbers, unique device identifiers including the International Mobile Subscriber Identity (IMSI), serial number, Media Access Control (MAC) address, and the International Mobile Equipment Identity (IMEI).

Misstag

Shanghai Adups Technologys amerikanska representant kom snabbt med förklaringen att det var ett misstag att en funktions som samlade in och som skickade information tillbaka till Adups kinesiska servrar fanns kvar i telefonerna. Amazon nöjde sig med det beskedet och lät försäljningen av Adups telefoner få fortsätta som tidigare.

Kryptowire kunde snart avslöja att Adup inte alls gjort något misstag. De tidigare trojanerna och bakdörrarna hade bara ersatts av lite mer sofistikerad mjukvara. Shanghai Adups Technologys billiga telefoner ”ringer fortfarande hem” men det är inte lika enkelt att upptäcka det som tidigare.

Inte första gången

Det är inte heller första gången som Shanghai Adups Technology ertappats med att förse sin Android-mjukvara med trojaner och bakdörrar. För ett år sedan avslöjades att de Android-versioner som Shanghai Adups Technology tillhandahåller för Huaweis och EZTs telefoner, tillsammans med telefoner som går under namnet Blu alla hade bakdörrar som skickade mycket känslig personlig till kinesiska servrar med 72 timmars intervall.

Macken: Android-telefoner samlar in användardata

Länkar

New York Times

CNet

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Vi använder AI som hjälpmedel
Magasin Macken använder AI för att skapa illustrationer till våra texter. Undantagsvis skapar vi fotorealistiska bilder, i de fallen märks bilden tydligt med att den är skapad med AI. Vi använder även AI för att samla in underlag för våra texter, fakta, statistik och referenser. Alla uppgifter kontrolleras före publicering. AI används även för våra script och plugins.

_____________________________________________________________________________________

Följ oss i Sociala Medier: