Aus diesem Grund wurde BLU verklagt und ist nicht die einzige Marke. Aus dem gleichen Grund stellte die Sicherheitsfirma Trustlook fest, dass 42 andere Mobiltelefonmarken , darunter mehrere bekannte wie Lenovo , ZTE , Hisense , Mediatek Helio und Gionee , dieselbe Spyware trugen, für die Bold Like Us verklagt wurde. Solche Spyware sammelte die privaten Daten der Benutzer, wie den Inhalt von SMS, ihre Kontakte oder Anrufprotokolle und schickte sie an Server in China .
Alles drehte sich um das chinesische Unternehmen Shanghai AdUps Technologies . Es war derjenige, der die Software für diese mobilen Marken herstellte. Eine Komponente dieser Software, die für die Aktualisierung des Android-Systems über das Internet (OTA-Update) verantwortlich war, ist diejenige, die diese Arbeit durchgeführt hat, um Benutzerdaten zu erhalten und an AdUps-Computer in China zu “Werbezwecken” zu senden. . Diese Update-Anwendung hat diesen Abhol- und Versandvorgang alle 72 Stunden automatisch durchgeführt. Darüber hinaus hatte diese Software eine Hintertür oder “Hintertür”, über die dieses Unternehmen oder jede Person oder Entität Fernzugriff auf die betroffenen Computer haben konnte.
Die Handymarken, die die Spyware von AdUps verbreiteten
Aaron Electronics
Aeon Mobile
All Win Tech
Amoi Technology
Archos
AUX
Bird
BLU
Cellon
Coship Mobile
DEWAV Communication Group
DEXP Digital Experience
Eastaeon Technology
Electronic Technology Co.
Gionee
GOSO
Hisense
Hongyu
Huaqin
Huiye
Inventec Corporation
Konka Group Co
Lenovo
Logicom
Longcheer
Malata Mobile
Mediatek Helio
Prestigio
Ragentek
RDA Micro
Reallytek
RUIO
Sanmu
Sprocomm
Tinno
Uniscope
VSUN
Water World Technology Co.
Wind Communication
WingTech
Yifang Digital
Zhuhai Quanzhi
ZTE
Neben den persönlichen Daten der Benutzer wie SMS, Kontakten und Anrufprotokollen extrahiert die Software weitere technische Daten von den Geräten wie IMEI, MAC-Adresse und Android-Version.
Auch Archos und andere NICHT-chinesische Marken waren betroffen
Als die Firma BLU beschuldigt wurde, dass ihre Geräte diese Spyware tragen, antwortete sie, dass sie AdUps “nicht autorisiert hatte”, ihre Software mit dieser Funktionalität zu konfigurieren (ich habe es in Anführungszeichen gesetzt, weil BLU bereits gesagt hatte, dass es “nicht wusste” davon) die Backdoor und das Rootkit, die Bitsight bei einer früheren Gelegenheit gefunden hat). AdUps ignorierte diese Vorgabe offenbar und gab an, sie sei aus Versehen implementiert worden , da sie nur für den chinesischen Markt bestimmt sei. Dies würde erklären, warum hier mehrere chinesische Marken involviert waren. Aber das Merkwürdige ist, dass diese Software nicht nur in Geräten dieser Herkunft gefunden wurde. Es war auch bei der französischen Marke Archos, der DEXP Communication Group aus Russland und Prestige aus der Tschechischen Republik zu finden.
Nachdem BLU gemeldet wurde , ergriff es Maßnahmen und kündigte die Entfernung dieser “schlechten” Komponente der Software an. Stattdessen würde ich die von Google angebotene OTA-App verwenden. Ich sende einen Patch, um die Funktionalität in den 120.000 betroffenen Geräten zu blockieren. Im Fall von ZTE wurde darauf hingewiesen, dass AdUps nicht im ZTE Axon 7-Gerät oder in anderen Geräten verwendet wird, die in die USA geliefert werden. Huawei bestätigte auch, dass es nichts mit AdUps zu tun hat. Xiaomi ist nicht aufgeführt, aber das bedeutet nicht, dass es keine Spyware hat .
Unabhängig von den Maßnahmen, die jeder Hersteller in dieser besonderen Situation ergriffen hat, garantiert nichts, dass es in Zukunft ohne Wissen der Benutzer wiederholt wird. Die AdsUp-Komponente oder App auf Android kann zum Beispiel einfach umbenannt werden. Dies kann so lange der Fall sein, bis ein anderes Sicherheitsunternehmen das Problem erkennt, auf andere Weise getarnt. Es ist das unbestimmte Katz-und-Maus-Spiel. Im Jahr 2021 wird diese Art von Problem weiterhin vom Hersteller gesehen, auch in Ländern wie den USA.
Können Sie den Hersteller wegen Ausspähen Ihrer persönlichen Daten auf dem Handy anzeigen?
Kommen BLU, Doogee, Leagoo und “kleine” Marken mit Viren?
Kann ein NEUES Handy mit einem Virus kommen?
