Pentru 50 de dolari, oricine poate cumpăra acum un smartphone cu un display HD, servicii de date rapide, dar și un ”feature” secret: un backdoor care transmite datele și mesajele text înapoi în China la fiecare 72 de ore, scrie New York Times.

O firmă de securitate din SUA a descoperit un software preinstalat pe o serie de telefoane care funcționează cu Android ca sistem de operare, care monitorizează totul, de la locurile unde merg utilizatorii, la persoanele cu care vorbesc și cui scriu mesaje. Autoritățile americane spun că încă nu este clar dacă rapoartele reprezintă data mining făcut în secret pentru scopuri comerciale, de reclamă, sau un efort al guvernului de la Beijing de a colecta date despre utilizatori.

Clienții internaționali care folosesc telefoane cu Android sunt cei mai afectați de acest software. Totuși, numărul exact de telefoane care sunt ”infectate” este încă neclar. Compania chineză care a produs softwareul, Shanghai Adups Technology, susține că acel cod ar rula pe 700 de milioane de dispozitive, de la telefoane și mașini la alte dispositive smart.

Un producător american de telefoane – BLU Products – a anunțat că peste 120.000 de telefoane au fost afectate și că a trebuit să facă un update de soft pentru a repara problema. 

Kryptowire, firma de Securitate care a descoperit vulnerabilitatea, a anunțat că softwareul Adups a transmis întreg conținutul mesajelor, listelor de contacte, jurnalelor de apeluri, locația clienților, precum și alte date către un server din China. Codul vine preinstalat pe telefoane, iar clienții nu au idee că sunt supravegheați. ”Chiar dacă ai fi vrut să știi, nu ai fi putut”, susține compania americană de securitate.

Experții de securitate găsesc frecvent vulerabilități în produsele electronice de consum, dar acesta este un caz exceptional. Nu este un ”bug” sau o eroare, Adups a creat softwareul special ca producătorii chinezi să își monitorizeze utilizatorii, potrivit unui document prin care Adups explică problema executivilor de la BLU.

Reprezentanți ai Adups au spus că ”este o companie privată, care a făcut o greșeală”.

Episodul arată încă o dată cum secuirtatea datelor poate fi compromise prin lanțul de distribuție, fără cunoștința producătorului sau clienților. De asemenea, oferă și o perspectivă asupra modului în care companiile chineze, de cele mai multe ori la îndemnul sau cu aprobarea guvernului, monitorizează comportamentul utilizatorilor și fură datele acestora.  

Potrivit site-ului Adups, compania chineză dezvoltă software pentru doi dintre cei mai mari producători de smartphone-uri din lume: ZTE și Huawei, ambele companii chinezești.