Специалисты компании Kryptowrite обнаружили на смартфонах китайской компании BLU программное обеспечение, отправляющее на китайский сервер информацию о пользователе без ведома владельца устройства. Об этом сообщает New York Times (NYT) со ссылкой на доклад компании. По утверждению специалистов, сбору подвергается информация обо всех звонках, текстовых сообщениях и передвижениях пользователей.
Сбор информации осуществляется, согласно Kryptowrite, при помощи софта китайской компании Shanghai Adups Technology Company. При этом код программы предустанавливается на устройство при производстве, что исключает для простого пользователя возможность узнать о его существовании.
В Kryptowrite уверены, что речь не может идти о непреднамеренной ошибке производителя, но не могут однозначно утверждать, с какой именно целью производился сбор информации о пользователях. Одна из версий — сбор информации о потенциальных покупателях смартфона в коммерческих целях. Доклад Kryptowrite был направлена в министерство внутренней безопасности США (Department of Homeland Security, DHS).
Представители BLU заявили изданию, что злого умысла в установке программы не было. Юридический представитель BLU в Калифорнии сообщил NYT, что ПО от Adups не должно было попасть на смартфоны, предназначенные для американского рынка, однако в компании произошла ошибка. По утверждению компании, вся информация, полученная о пользователях из США, в настоящий момент уже уничтожена. Вице-президент Kryptowrite Том Кариннис, однако, считает, что истинный масштаб проблемы понять невозможно, поскольку производитель отказывается сообщить, на сколько смартфонов было установлено ПО от Adups.
NYT отмечает, что Adups производит программное обеспечение для двух крупнейших производителей смартфонов в Китае — Huawie и ZTE.
Источник: RNS