Судя по имеющейся информации, минимум один продающий в США смартфоны производитель имеет серьёзные проблемы с безопасностью своих устройств. Компания BLU Products выпускает смартфоны на операционной системе Android и продаёт их в США и ряде стран Южной Америки. Около 120 тысяч устройств этой компании затронуты уязвимостью, из-за которой все текстовые сообщения отправляются на серверы в Китае.
Специалисты недавно обнаружили бэкдор в предустановленной программе, которая отслеживает местоположение пользователей, с кем они общаются и что пишут. Каждые 72 часа программа отправляет собранные сведения в Китай. Программа разработана китайской компанией Shangai Adups Technology, продукты которой установлены на более чем 700 млн. смартфонов по всему миру.
Таким образом, проблема далеко не ограничивается 120 тысячами смартфонов BLU Products из США. Исследователи нашли бэкдор Kryptowire, который позволяет программе производства Adups целиком передавать текстовые сообщения, списки контактов, логи звонков, локационные и прочие данные.
По словам представителей Adups, её приложение призвано позволить китайским производителям смартфонов вести мониторинг действий пользователей для улучшения своих продуктов. Кроме того, утверждается, что версия программы из аппаратов BLU не предназначалась для США.
BLU Products уже удалила приложение со своих смартфонов, сообщив, что не знала о наличии бэкдора. Компания Adups выпускает приложения и для более крупных производителей, таких как ZTE и Huawei, которые продаются по всему миру.