Китайская компания – разработчик ПО Adups выступила с официальным заявлением после того, как была поймана на сборе информации со смартфонов, работающих в США.
Работающие на ОС Android смартфоны китайских производителей каждые 72 часа отправляют информацию с устройства на сторонний сервер в Китае. Расследование на эту тему опубликовала газета New York Times.
По мнению экспертов, цитируемых газетой, в смартфоны ZTE и некоторых других китайских брендов встроен специальный «бэкдор».
В обнаружившей угрозу компании Kryptowire пояснили, что программа Adups monitoring software передает со смартфонов полный текст SMS-сообщений, списки контактов, данные журнала вызовов, информацию о местонахождении пользователя на серверы в Китай.
Этот код предустановлен на смартфоне, таким образом, пользователям практически невозможно обнаружить проблему. «Даже если бы они захотели, они бы не смогли найти это в своем смартфоне», - подчеркнул вице-президент Kryptowire Том Карияннис(Tom Karygiannis).
«Власти США отмечают, что пока неясно – происходит ли этот сбор информации в рекламных целях, для отслеживания потребительских предпочтений, или же является сбором разведданных», - подчеркивает газета. Речь идет, в первую очередь, о международных покупателях смартфонов и владельцах «одноразовых» телефонов.
Китайский разработчик Adups извинился за сбор информации со смартфонов, работающих в США
Масштаб слежки за американскими пользователями смартфонов, по словам журналистов, пока также неизвестен. По данным китайской компании Shanghai Adups Technology Company, занимающейся разработкой софта для смартфонов, код может работать в настоящий момент примерно на 700 млн мобильных телефонах, а также в «умных» устройствах. По данным американского производителя мобильных устройств BLU Products, программная уязвимость была обнаружена в 120 тыс. устройств, из-за чего производителю пришлось обновить ПО.
Менее чем через сутки после появления статьи в New York Times, на официальном сайте Adups появилось заявление.
В нем компания заявила, что следит за своевременными обновлениями своего ПО, и для этого регулярно собирает «краткую информацию с телефонов». Эта информация используется, «чтобы убедиться, что соответствующие обновления и услуги направляются в нужные устройства». Одна из версий такого ПО должна отсеивать ненужную информацию, однако в июне 2016 г. в одной из версий случайно включилась функция маркировки такой информации, как нужной.
В Adups приняли меры по отключению функции и заявили, что ошибочно полученная информация о пользователях смартфонов не стала известна третьим лицам. «Adups приносит извинения партнерам и пользователям и заверяет, что усилит работу по обеспечению конфиденциальности своей продукции», - говорится в заявлении.
Китайская компания Adups с офисом в Шанхае была основана в 2012 г. и специализируется на разработке ПО для смартфонов более, чем 400 производителей по всему миру.
По собственным данным компании, ее софт активно используется более чем на 700 млн мобильных утсройствах. Представляющая интересы Adups на территории США юрист Лили Лим(Lily Lim) заявила, что произошедшее является «ошибкой частной компании», а ее подопечные никак не связаны с властями КНР.