הדו״ח שפרסמה חברת האבטחה קריפטווור (Kryptowire), שקבע כי מכשירי BLU הגיעו ללקוחות עם רוגלה, תפס את יצרנית הטלפונים לא ממש מוכנה. על פי תצהיר שמסר עו״ד מטעם החברה נמסר כי היא לא הייתה מודעת לנושא טרם פרסום הדו״ח.
לפי BLU היא השתמשה בשירותים של חברה בשם AdUps המספקת שליחת אפליקציות בדחיפה כמנגנון עדכוני התוכנה (FOTA) של המכשיר, וייתכן כי זה המקור לבעיות.
כצעד ראשוני, לפי ההודעה של BLU, הרוגלה הוסרה באמצעות עדכון מרחוק. אך בחברה מבטיחים למנוע תרחישים כאלה בעתיד. סמי אוהב-ציון, מנכ״ל BLU, התחייב כי על מכשירי החברה לא יותקנו מראש יישומי צד-שלישי שהחברה אינה מכירה את קוד המקור שלהם ואינה מודעת לתפקודם – כשהסרת השירות של AdUps יהווה את הצעד הראשון. הוא יוחלף במנגנון העדכונים התקני של גוגל (Google). החברה גם עדכנה את מדיניות הפרטיות ובה מצוין בדיוק איזה מידע נאסף מהמשתמשים.
על פי הדו״ח הרוגלה שולחת באופן קבוע מדי 24 עד 72 שעות מידע אישי כמו: מזהה ה-IMEI, יומן ההודעות כתובת (SMS) ותוכנן, יומן השיחות, אנשי קשר, מיקומים, כתובות IP, רשימת היישומים המותקנים ועוד. זאת בנוסף ליכולת לשמש כ׳דלת אחורית׳ המאפשרת להתקין על המכשיר יישומים חדשים ללא התערבות המשתמש.
בעקבות הדיווח הוחלט באמזון (Amazon) להשהות את מכירת R1 HD של BLU. מדובר בפגיעה בכיס של החברה שכן זהו אחד מדגמי המכשירים המוזלים הנמכרים ביותר באתר המכירות המקוון.
על טעויות משלמים ביוקר