A empresa Kryptowire descobriu uma vulnerabilidade no firmware utilizado por 700 milhões de smartphones, carros e outros dispositivos inteligentes. A empresa que criou o software, a Shangai Adups Technology Company, revela que 120 mil smartphones da fabricante norte-americana BLU estão afetados por uma característica que permite espionar praticamente tudo nesses dispositivos.
O software transmite mensagens de texto, lista de contatos, registros de chamadas, informações de localização e outros dados para servidores chineses.
Nem a BLU, nem os usuários sabiam disso, e pelo visto integrar o firmware nos smartphones foi um erro. O que não é um erro e o firmware em si, que é utilizado por muitos fabricantes chineses, permitindo monitorizar as atividades dos usuários.
A monitorização não deveria estar ativa
A Adups oferece esse software para a ZTE e Huawei, e o desenvolvimento de tal funcionalidade foi solicitada para essa empresa por um fabricante não especificado, que queria aproveitar todos esses dados “para melhorar a atenção ao cliente”.
A empresa alega não ter afiliação alguma com o governo chinês, e que são os fabricantes dos smartphones que devem esclarecer suas políticas de privacidade, e não a Adups, que “só ofereceu a funcionalidade que o distribuidor de smartphones pedia”.
O software permite (por exemplo) pode oferecer atualizações remotas para os seus dispositivos, uma função essencial para os usuários.
A própria Google parecia estar ciente das atividades da Adups, e teria alertado aos seus responsáveis que eliminasse a função nos dispositivos que executam serviços como a Google Play.
A Adups não revela a lista de smartphones comprometidos. Enquanto isso, a Krypowire informa que apenas os usuários avançados poderão averiguar se seus dispositivos estão ou não afetados.
O presidente da BLU, Samuel Ohev-Zion, reforçou que sua emrpesa não sabia do que estava acontecendo, e garantiu que o problema foi resolvido, e nenhum dos seus dispositivos está coletando informações nesse momento.
Via NYT