Levné telefony s Androidem tajně odesílaly data uživatelů do Číny

Vážný bezpečnostní incident u vybraných chytrých telefonů s operačním systémem Android odhalili američtí bezpečnostní experti. Některé telefony mají nainstalovaný software, který automaticky odesílá do Číny všechny textové zprávy a informace o poloze přístroje.

Monitorovací software do telefonů nainstalovala čínská společnost Shanghai Adups Technology Company, dodavatel technických řešení pro několik výrobců chytrých mobilních telefonů v zámoří. Podle amerického listu The New York Times se software nachází ve více než 700 milionech telefonů, automobilech a dalších chytrých zařízeních. Deník uvádí, že americké úřady operují s dvěma možnými teoriemi, k čemu má software sloužit: buď k reklamním účelům, nebo má odesílat citlivé zpravodajské informace čínské vládě.

Software se objevil například u levnějšího typu smartphonu BLU R1 HD s předplacenými službami. Majitel během jeho nastavování zaznamenal neobvyklou aktivitu v síti. Pozdější analýzou zjistil, že telefon odesílá textové zprávy na server společnosti Shanghai Adups Technology Company v Číně. Monitorovacímu softwaru se dokonce podařilo obejít antivirovou ochranu, protože je dodáván přímo s telefonem v továrním nastavení a nepředpokládá se tedy, že jde o malware.

Výrobce telefonu BLU R1 HD, americká společnost BLU Products, zaznamenala přítomnost sledovacího softwaru u 120 tisíc smartphonů. U všech zařízení aktualizovala software a monitorovací funkci odstranila, uvedl The New York Times. Původce monitorovacího programu, čínská společnost Shanghai Adups Technology Company, na pobouřené reakce amerických uživatelů odpověděla, že sporný software neměl být použit pro smartphony určené pro americký trh.

Firma tvrdí, že program nebyl navržen tak, aby špehoval majitele mobilních telefonů, ale spíše měl monitorovat chování uživatelů v obecné rovině. Shanghai Adups Technology Company jej vyvinula na žádost nejmenovaného čínského dodavatele mobilních telefonů, který chtěl u svých přístrojů aktivovat schopnost ukládání protokolů volání, textových zpráv a dalších dat. Klient měl tyto informace použít pro zákaznickou podporu.

"Pouze jsme zajistili funkčnost, kterou po nás žádal zákazník. Za zachování důvěrných informací a ochrany osobních údajů uživatelů jsou odpovědní mobilní operátoři, nikoli my," uvedla zástupkyně společnosti Shanghai Adups Technology Company. Chování čínského subdodavatele se ale nelíbí společnosti Google, která čínskou firmu vyzvala, aby problematický software odstranila ze všech zařízení, která využívají služeb Google.