Hatalmas lehallgatási botrányt fülelt le néhány infóbiztonsági szakértő, akik rájöttek, hogy egy nagyon olcsó kínai mobiltelefon 72 óránként felveszi a kapcsolatot egy kínai szerverrel, és titokban elküldi a felhasználó személyes információit.
Egyelőre nem tudni, hogy mi a lehallgatás célja. Elképzelhető, hogy az információkat csak hirdetési célokra használják fel, de az is lehet, hogy a kínai állam áll az egész mögött. Az mindenesetre biztos, hogy a felhasználó tudta nélkül történő adatgyűjtés teljesen illegális.
Ezek az Androidot futtató mobilok – például a Blu készülékei – mindent monitoroznak. A problémás kódot a kínai Shanghai Adups technology Company írta, és ez több mint 700 millió mobilon, autón és egyéb okoseszközön megtalálható.
Pontosan tudják, hogy kivel beszélünk, milyen szöveges üzeneteket írunk, megvannak náluk a névjegyeink, és hogy hol tartózkodtunk
– mondták a Kryptowire nevű vállalat szakértői a New York Timesnak. Erről persze nem értesítették a felhasználókat, akik nem is tudták volna maguktól kideríteni, hogy ez történik. Az már kiderült, hogy az adatok ellopása nem egy hiba következménye, hanem eleve így gyártották le a mobilokat, hogy nyomon tudják követni a felhasználók viselkedését.
A weboldalán az Adups azt állítja, hogy két nagy mobilgyártónak, a Huaweinek és a ZTE-nek is szállít szoftvereket. Az persze a mobilgyártón is múlik, hogy ezeket miként használja fel. Előfordul, hogy a gyártók - általában az első indítást követő telepítés során - jelzik a felhasználónak, hogy hozzáférést adhatnak bizonyos használati adatokhoz, hogy ezzel is segítsék a fejlesztéseket, a hibák javítását. Csakhogy a komoly cégek a felhasználóra bízzák a döntést, és bárki mondhat nemet erre a kérésre. Blu esetében ez elmaradt.
A Huawei hazai képviselete cikkünk megjelenése után közölte, hogy nagyon komolyan veszi felhasználói és ügyfelei személyes adatainak védelmét, és elkötelezetten dolgozik azon, hogy azok minél nagyobb biztonságban legyenek. Azt írják tovább, hogy a cikkben említett cég nem szerepel a Huawei jóváhagyott beszállítóinak listáján, és a társaság semmilyen üzleti kapcsolatban nem áll vele.
Az Adups azt mondja, hogy a kódját eredetileg egy kínai cég megrendelésére írta meg, és ez a cég a spamek pontosabb azonosítására akarta felhasználni az adatokat.
A Kryptowrire a biztonság kedvéért bemutatta a felfedezését az Egyesült Államok kormányának, mert a vizsgált Blu mobilok többek közt az Amazon.com boltjában voltak kaphatók. A Blu azóta megtette a szükséges lépéseket, a telefonjai állítólag már nem gyűjtenek adatokat, és a korábban lementett információkat is törölték.