개인 데이터의 보안 및 개인 정보 보호에 대한 우려는 특히 오늘 우리가 알려 드리는 사건과 같은 사건 이후에 사용자로부터 점점 더 많은 관심을 받고있는 문제입니다. Android 운영 체제에서 작동하는 일부 저가 스마트 폰에는 사용자 데이터를 중국으로 전송하는 보안 결함이 있습니다..
요즘에는 저비용 고성능 스마트 폰이 다양하지만 이러한 저렴한 장치에 대한 우려는 항상 있습니다. 이러한 우려 중 하나는 주요 브랜드와 사용자 모두에게 우선 순위가 된 보안과 관련이 있습니다. 이제 보안 회사 크립토 와이어는 예산 안드로이드 스마트 폰 안에 숨어 있던 백도어를 발견했다..
보안 회사 인 Kryptowire는 새로운 보고서에서 Adups 소프트웨어 도구의 전체 컬렉션을 수집하고 문서화했습니다. SMS 메시지, 통화 기록, 연락처 이름, IP 정보, IMEI 데이터 등에서 정보를 수집 할 수 있습니다..
이 소프트웨어가 데이터 수집 작업을 완료하면 사용자에게 언제든지 알리지 않고 제 XNUMX자가 소유하고 중국에 위치한 특정 서버로 전송합니다..
상기 보고서에서보고 된 바와 같이, 문제의 소프트웨어는 사용자가 메시지에 사용하는 특정 키워드를 통해 방향을 맞추고 장치에서 사용되는 다양한 유형의 애플리케이션을 통해 추적 할 수도 있습니다.
다음은 Kryptowire 보고서가 이러한 Android 기기에서 Adups가 수행 한 작업을 자세히 설명하는 방법입니다.
이러한 장치는 문자 메시지의 전체 본문, 연락처 목록, 전체 전화 번호가 포함 된 통화 내역, IMSI (International Identity. of Mobile Subscriber) 및 [code] IMEI를 포함한 고유 한 장치 식별자를 포함한 사용자 및 장치 정보를 적극적으로 전송합니다. 펌웨어는 원격으로 정의 된 키워드와 일치하는 특정 사용자 및 텍스트 메시지를 대상으로 할 수 있습니다. 펌웨어는 또한 모니터링되는 장치에 설치된 애플리케이션 사용에 대한 정보를 수집 및 전송하고, Android 권한 모델을 우회하고, 계층 형 (시스템) 권한으로 원격 명령을 실행하고, 모바일 장치 및 이후에 장치를 원격으로 재 프로그래밍 할 수있었습니다. 업데이트는 사용자 동의없이 애플리케이션의 원격 설치를 허용했으며 일부 소프트웨어 버전에서는 장치 위치 정보를 [매우 정확하게] 전송했습니다.
이 소프트웨어를 설치하는 회사 인 Shanghai AdUps Technologies에 따르면 현재 이 소프트웨어는 거의 전 세계에 퍼져있는 700 억 개 이상의 Android 기기에 설치 및 실행됩니다., 여기에는 휴대 전화와 태블릿이 모두 포함되며 심지어 휴대 전화부터 태블릿, 엔터테인먼트 시스템까지 모든 것이 포함됩니다. Huawei 및 ZTE 스마트 폰은 중국에서이 소프트웨어를 사용하지만 일부 미국 장치도 영향을 받았습니다.
El informe Kryptowire는 특히 단돈 1 달러라는 매우 저렴한 가격으로 인기를 끌고있는 BLU R50 HD 장치를 가리 킵니다. 분명히, BLU R1 HD는 장치 자체에 업데이트를 전송하는 방법의 일부로 소프트웨어를 사용했습니다., 현재이 보안 "백도어"가이 모델에만 영향을 미치는지 아니면 회사의 다른 스마트 폰도 영향을 받는지는 아직 명확하지 않습니다.
Kryptowire는이 보안 문제를 발견하자마자 Google, Adups, BLU 및 Amazon에 즉시 알 렸습니다. 후자는 최근에 웹 사이트에서 BLU R1 HD를 제거했습니다. 아마도 이러한 이유로 인해 다양한 이동 통신사를 통해 여전히 사용할 수 있습니다.
Ars Technica의 성명에 따르면 그 이후로 BLU는 약 120.000 개의 장치에 영향을 미치는이 문제를 이미 해결했을 것입니다..