Polscy użytkownicy smartfonów podsłuchiwani przez firmę z Chin?

, 04-01-2017, 08:29

System do aktualizacji Firmware Over-The-Air, pozwala na całkiem skuteczne instalowanie nowych wersji systemu Android, po uprzednim pobraniu najnowszej wersji udostępnionej przez producenta. Jednak jedna z firm oferujących takie rozwiązanie – ADUPS, zbierała od użytkowników telefonów ich prywatne dane.

Zagrożonych może być nawet 700 mln użytkowników z urządzeniami wyposażonymi w wersje Android od 5.0 do 5.1.1. Możemy odnosić mylne wrażenie, że przecież wersja 5.0 i 5.1, nazwana przez Google „Lolipop”, nie może dotyczyć wieli urządzeń. Jak jednak pokazuje strona Androida przeznaczona dla developerów wciąż jednym z popularniejszych systemów jest wersja Kitkat 4.4 posiadający 24 proc. rynku (w maju tego roku urządzeń z tą wersją było 27,7 proc.). Ma ona już ponad 3 lat i nadal jest wspierana przez twórców pod kątem bezpieczeństwa.

Trudno powiedzieć, że jest to system przygotowany na wszelkie nowoczesne zagrożenia. Dane dotyczące wersji Androida są ostatnimi jakie są dostępne dla programistów, pochodzą z 5 grudnia 2016 roku. Jednak jeszcze w maju, wersja 6.0, która obecnie zdobyła 26,3 proc rynku, posiadała zaledwie 18,7 proc udziału.

Na czym jednak polega prawdziwy problem spowodowany korzystaniem przez chińskich producentów z oprogramowania firmy ADUPS? Otóż oprócz łatwej aktualizacji dokonywanej niemal „w locie” firma pobiera o nas szereg osobistych informacji z pamięci telefonu. Wszystko przekazywane wprost na serwery, w postaci wygodnego raportu zawierającego nasze wiadomości, spis połączeń, lokalizacje, kontakty czy listę zainstalowanych aplikacji. Z jednej strony trudno to uznać za miłą praktykę ze strony producentów, z drugiej znów może generować dodatkowe koszty, za dane GSM, które nasz telefon przecież wysyła prosto do serwerów. 

ADUPS IN A NUTSHELL

Źródło: Trustlook

Wiele się mówi o konieczności regularnego robienia kopii zapasowych, jak widać ADUPS postawiło wziąć sprawy w swoje ręce i zrobić użytkownikom niektórych telefonów "prezent". Jeśli korzystasz z jednej z marek wspomnianych poniżej być może gdzieś na serwerze w Chinach istnieje kopia czynności wykonywanych na Twoim telefonie. Wszystko w formie dostępnego raportu, który jest aktualizowany co 72 godziny.

Z oprogramowania korzysta wielu producentów smartfonów, w tym także działający na naszym rynku. Z popularnych marek w Polsce warto wymienić Archos, Blu, Hisense, Lenovo, Prestigio i ZTE. Poza informacjami, na jakich wersjach systemów operacyjnych mogło działać oprogramowanie, nie wiadomo na jakich urządzeniach się ono znajdowało. Próbowaliśmy uzyskać te informację od oficjalnych polskich dystrybutorów, nie otrzymaliśmy od nich jednak odpowiedzi do momentu publikacji.

W przypadku firmy Archos i ZTE, dystrybuowanych przez firmę Komsa, nie uzyskaliśmy żadnej odpowiedzi. Podobnie zresztą jak od firmy Asbis, odpowiedzialnej za dystrybucję marki Prestigio na terenie Polski.

Producentem, który zdecydował się na odpowiedź na pytania, była marka Lenovo. Która za pomocą polskiego przedstawiciela przekazała nam jedno zdanie

“We are working with the app vendor to provide an update to these products so the software noted by Dr. Web is removed.“

Co oznacza, że w przypadku Lenovo, współpracuje ona z firmą odpowiedzialną za rozwój ADUPS i wprowadza zmiany, które pozwolą na usunięcie tego rodzaju aktualizacji. Możemy tylko przypuszczać, że Lenovo nie będzie pozwalać na szpiegowania swoich użytkowników w urządzeniach, brakuje jednak zdecydowanego potwierdzenia w tej sprawie.

Jak widać, producenci nie lubią mówić o swoich urządzeniach i trudno szukać wyjaśnień z ich strony, dotyczący urządzeń, używanych przez polskich konsumentów. Szczęśliwie rynek smartfonów w Polsce nie jest ograniczony do zaledwie kilku marek z Chin. Jeżeli następnym razem zdecydujecie się na zakupy na Alliexpress lub w sklepie z elektroniką, sprawdźcie czy producent traktuje swoich klientów z należytym szacunkiem.

ADUPS FOTA ECOSYSTEM

Źródło: Trustlook

Zdjęcia pochodzą z raportu firmy Trustlook na temat działania systemu ADUPS, dostępnego pod tym linkiem. Znaleźć tam można także pełną listę producentów, którzy stosowali to rozwiązanie aktualizacji systemu.


Źródło: Trustlook
Komentuj na Facebooku
Komentarze
comments powered by Disqus
To warto przeczytać










  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.