Software Espião: 700 milhões de celulares enviam dados para a China

Postado em Atualizado em

Em causa está um software que envia conteúdos de mensagens e chamadas para um servidor chinês. Planeado para ajudar na publicidade, acabou “por engano” a recolher dados pessoais em telemóveis da Blu e de outras marcas.

android-china-phone
Um software instalado em mais de 700 milhões de telemóveis fabricados na China envia SMS para servidores no país com dados sobre o conteúdo de mensagens escritas, registo de chamadas e localizações, a cada 72 horas.

Uma das fabricantes afetadas foi a Blu Products, que chegou a ter o software instalado em 120 mil smartphones, mas entretanto já foi disponibilizado o patch para corrigir a situação. A notícia foi dada em primeira mão pelo “The New York Times”.

“A Blu identificou e retirou rapidamente o problema de segurança criado por um aplicativo de um terceiro que, num número específico de telemóveis da Blu, compilava dados pessoais como mensagens de texto, registros de chamadas e contatos de clientes”, de acordo com o comunicado no site da empresa. Os modelos afetados são o R1 HD, Energy X Plus 2, Studio Touch, Advance 4.0 L2 e Neo XL.

Desenhado pela Shanghai AdUps Technologies para ajudar os fabricantes chineses e as operadoras a registrarem os padrões de utilização dos consumidores para fins publicitários, este backdoor foi, no entanto, instalado “por engano” em diversos aparelhos da BLU enviados para os Estados Unidos da América.

Calcula-se que não seja a única na mira do espião e as suspeitas recaem também para empresas de telecomunicações como a  ZTE e a Huawei. O software foi denunciado pela empresa Kryptowire, no ramo da segurança digital, que alertou imediatamente a Google, a BLU, a AdUps e a Amazon. Mais de 700 milhões de telemóveis, na sua maioria modelos mais baratos, sofreram a instalação deste suporte.

Em 2013, já tinha acontecido o mesmo com a HTC, mas na altura o erro teria sido involuntário. O hacker mexicano Salvador Mendoza, famoso pelas suas demonstrações em conferências sobre vulnerabilidades em telemóveis, pediu cautela quanto à autoria e finalidade deste software.

“Embora se diga que os dados estavam a ser direcionados para um servidor na China, não se pode atribuir culpas enquanto não houver uma investigação. É precipitado e poderia gerar mais confusão”, escreveu no seu blog.

Fonte

Anúncios