Предустановленное ПО на бюджетных смартфонах отправляло пользовательскую информацию в Китай

Как недавно выяснилось, программное обеспечение, установленное на достаточно большом количестве смартфонов на базе Android, тайно отслеживало действия пользователей и каждые 72 часа отправляло архивы их сообщений на китайские серверы. Обнаружить шпионское ПО, которое также отслеживало данные о местоположении пользователей и передавало журналы их звонков, удалось исследовательской фирме Kryptowire.

Программное обеспечение было создано китайской компанией Shanghai Adups Technology Company, однако с какой целью — не известно. При этом вице-президент по продуктам Kryptowire Том Карагианис (Tom Karygiannis) отметил, что «это не уязвимость, а особенность». Впрочем, ПО вполне могло предназначаться для государственной слежки за пользователями или рекламного таргетирования.

Сообщается, что ПО Shanghai Adups Technology Company работало более чем на 700 млн устройств — по большей части низкобюджетных. В список партнеров компании входили такие производители, как ZTE и Huawei, которые отказались как-либо комментировать ситуацию. Также программное обеспечение было установлено на смартфонах как минимум одного американского производителя — BLU Products (120 тысяч телефонов). Компания заявила, что приложения-шпионы уже были удалены с ее устройств.

Инцидент чем-то напоминает проблему с устройствами HTC, с которых из-за их слабой защищенности с помощью сторонних приложений похищалась конфиденциальная информация пользователей. Однако, по словам Карагианиса, проблема, связанная с ПО китайской компании, гораздо более крупная, поскольку передаваемой на китайские серверы информации было много, а отправлялась она с помощью предустановленных приложений.