Tavaly ősszel írtunk arról az olcsó kínai okostelefonról, mely az Amazon kínálatában jelent meg, és alacsony ára miatt gyorsan népszerűvé vált a vásárlók körében. A Blu R1 HD típusról azonban kiderült sötét titka, vagyis, hogy miért tudja annyira alacsonyan tartani gyártója a készülék árszintjét: malware eszközökkel előre telepítetten került forgalomba.
A felhasználók tudta és engedélye nélkül
Az IT-biztonsággal foglalkozó Kryptowire számolt be az esetről, állítása alapján nem csupán a készülék szoftverfejlesztője, a Shanghai Adups Technology, hanem gyártója és a szolgáltatók is érintettek lehetnek az ügyben. A telefonokon megbújó Adups nevű eszközgyűjtemény képes az IMEI-adatok, SMS-logok és -tartalmak, kapcsolatok nevei és IP-címek összegyűjtésére, titkosítására és harmadik, kínai fél által üzemeltetett szerverek felé való továbbítására. Mindez az érintett felhasználó tudta és engedélye nélkül történik.
Néhány naponta küldte el a szoftver a fenti információkat két, előre meghatározott, az Adups tulajdonában levő IP-címre. És, ami még ennél is rosszabb, hátsó ajtót nyitott a telefonokon - állította a Kryptowire. Képes volt ugyanis távolról alkalmazástelepítésre, mindehhez pedig rendszerszintű jogosultságokkal rendelkezett.
Az Amazon novemberben viszonylag gyorsan reagált a történtekre. Arról tájékoztatta vásárlóit, hogy a BLU R1 HD - 16 GB - Black - Prime Exclusive készülék frissítést kezdeményez, amint élő internetkapcsolatba kerül, ezzel kapcsolatban keressék a gyártót. Ezzel párhuzamosan pedig kiszedte kínálatából a Blu R1 HD-t. Az érintett készülékeket egyébként gyorsan frissítették, melynek során – a gyártó állítása szerint – eltüntették belőlük a malware-funkcionalitást.
Megelégelte a csiki-csukit az Amazon
Eltüntették – legalábbis egy időre. A Kryptowire ugyanis a múlt hét végén bemutatta, hogy továbbra is zajlik a Blu telefonok szoftvere és a kínai szerverek közötti, felhasználók által nem engedélyezett adatforgalom. A Blu ugyan kiállt a kínai szoftverfejlesztő mellett, és visszautasította, hogy bármilyen személyes információ engedély nélkül kiszivárgott volna, de ez már nem hatotta meg az Amazont.
Az amerikai kereskedelmi óriás ugyanis úgy döntött, hogy az összes, Blu által előállított készüléket eltávolítja kínálatából. Közleményük szerint az ügy megnyugtató rendezéséig egyetlen modell sem lesz elérhető online felületükön keresztül. Az esettel kapcsolatban érintett felhasználókat a vállalat a Blu ügyfélszolgálatához irányította.
További szerencsétlen fordulat, hogy Tom Karygiannis, a Kryptowire vezetőjének nyilatkozatát idézték védekezésükben a kínaiak, amikor azt próbálták magyarázni, hogy semmi rosszat nem követtek el a felhasználók magánszférájával kapcsolatban. Karygiannis később azonban úgy nyilatkozott, hogy nem adott engedélyt saját, korábbi véleményének Blu általi nyilvános felhasználásra, ami szintén nem vet jó fényt a távol-keleti telefongyártó hitelességére.
Tizedáron
A kínai cég nem annyira ismert, mint az Apple vagy a Samsung, de jelentős sikereket ért el alacsony árainak köszönhetően. A Blu R1 HD például mindössze 60 dollárba került – amíg kapni lehetett –, miközben egy iPhone 600 dollár körüli ártól érhető el az amerikai ügyfelek számára.
Olcsósága miatt választotta be az Amazon saját, Prime Exclusive Phones programjába, ami szintén lökött egyet a kínaiak sikerén. Az amerikai kereskedőóriás programja nagy kedvezményeket ígért azoknak a tagjainak, akik képernyőzárukon elviselték különböző reklámok megjelenítését, így az árérzékenyebb felhasználók egészen alacsony áron juthattak okostelefonokhoz – köztük a Blu modelljeihez.
A kínai gyártó készülékei jelenleg ezen az oldalon sem érhetők el.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak