Эксперты из компании Kryptowire выявили модели дешевых Android-смартфонов, имеющих прошивку, которая ведет активный сбор и передачу зашифрованных персональных данных владельцев мобильных устройств на сервер, расположенный на территории Китая.
Среди передаваемой информации есть текстовые сообщения, перечни контактов, история звонков с номерами телефонов, идентификаторы IMEI и IMSI. Проблемой затронуты модели дешевых Android-устройств от компании BLU Products, прошивку для которых разработала китайская корпорация Shanghai AdUps Technologies.
Согласно информации экспертов, бэкдор осуществляет сбор и передачу данных о приложениях, установленных на устройстве, может выполнять команды, имея повышенные привилегии, а также дает возможность дистанционно осуществлять инсталляцию приложений без ведома пользователя.
По словам представителей Shanghai AdUps Technologies, бэкдор используется лишь для коммерческих и рекламных целей и не применяется для шпионажа в пользу КНР.