על פי בדיקה של חברת האבטחה קריפטווייר (Kryptowire), נמצא כי מספר יצרנים סיניים שיווקו מכשירים מוזלים עליהם מותקנת מראש רוגלה אשר אוספת את המידע האישי של המשתמש וזה נשלח הלאה אל שרתים הממוקמים בסין. התופעה לא מוגבלת למכשירים של ליצרנים עלומי שם אלא גם למכשירים מוכרים יותר כמו R1 HD תוצרת BLU האמריקאית שהמכשירים שלה מיוצרים בסין.

על פי הדו"ח, במהלך הבדיקה עולה כי השירותים com.adups.fota ו-com.adups.fota.sysoper, אשר שייכים ל-AdUps חברה המספקת שירותי שליחת תוכנות בדחיפה אשר הממוקמת בשנגחאי, מצפינים מידע ושולחים אותו באופן קבוע מדי 24 עד 72 שעות. המידע נשלח לשתי כתובת IP השייכות ל-AdUps. בין הנתונים שנשלחים, על פי חברת קריפטווייר, ניתן למצוא את מזהה ה-IMEI, יומן ההודעות כתובת (SMS) ותוכנן, יומן השיחות, אנשי קשר, מיקומים, כתובות IP, רשימת היישומים המותקנים ועוד.

בנוסף השירותים הללו משמשים גם כדלת אחורית, שכן יש להם הרשאות להתקין יישומים חדשים מבלי להתריע או לקבל הרשאה מהמשתמש. מהדו"ח עולה כי מדובר בשירות פולשני הרבה יותר בהשוואה לשירות ה-Carrier IQ שנמצא על מכשירים של מספר יצרנים מובלים ב-2011.

מאז פרסום ברשת, עורך דין מטעם חברת BLU ציין בפני הניו יורק טיימס כי המידע נאסף בשוגג: "זוהי חברה פרטית שעשתה טעות". בנוסף הוא ציין כי הרוגלה השפיעה על "מספר מצומצם של מכשירים תוצרת BLU" וכי החברה לא הייתה מודעת לנושא טרם פרסום דו"ח האבטחה של חברת קריפטווייר. מאז פרסום הדו"ח, לטענת BLU, הרוגלה הוסרה מרחוק על ידי עדכון תוכנה וכי נציגים של חברת AdUps הבטיחו בפני החברה כי המידע שנאסף הושמד. החברה אף העלתה לאתר החברה מדריך המאפשר לבדוק האם המכשיר שברשותכם נגוע.

בדו"ח לא פורסמה רשימת המכשירים המלאה אך כן צויין באופן נקודתי מכשיר ה-BLU R1 HD, שכן זהו של מכשיר מוזל דגם הנחשב לפופלרי בארצות הברית. המכשירים הסלולרים של המותג BLU נמכר בישראל מיוני 2014 באמצעות חברת Real Time סלולר והדגם המדובר אינו משווק בישראל.

שתף:
-פרסומת-
מנהל רשתות במקצועו והוא בעליו הגאים של ערוץ היו-טיוב The G3 Show. הוא גיימר, גיק וכל מה שבניהם. דעתן וחובב חפיצים מושבע. שי מחליף טלפונים כמו גרביים וכל כמה חודשים ניתן למצוא אצלו חפיץ חדש ביד. הדבר היחיד שהוא אוהב יותר מחפיצים הוא להשתמש במושגים עבריים (ידעתם שחפיצים הם גאדג'טים?). בזמנו החופשי המועט משמש שי כמקור מידע טכנולוגי ״של החבר׳ה״.
  • Drops of wisdom

    וזו רק הרוגלה ה"תמימה" יחסית שמיועדת לאסוף מידע עבור פרסום ופילוח. הרוגלה המפחידה יותר מותקנת בזמן הייצור וברמת החומרה בכדי לאסוף מידע לשירותי הביון הסיניים. ולא ידוע היקפה האמיתי, אבל מדובר במיליוני מכשירים.

  • גלקסי S7

    ובגלל זה קונים מכשירים מחברות אמינות דוגמת ה 7

    • Yossi Cohen

      שלא נדבר בכלל על סמסונג ששמים תוכנות של cheetah mobile מובנות במערכת…
      עם כל הcleaners האלה ועדיין הנקסוס רץ הכי מהר בלי כל השטויות האלה.

      • גלקסי S7

        ב7 אין את כל הזבל כבר בגלקסי 6 סמסונג ניקתה את הממשק שלה והוא רץ מהר יותר. לגבי הנקסוס יש לו מערכת הפעלה נקייה אז נכון שהוא רץ יותר מהר אבל אין לו את כל הדברים שיש ב7 כמו מסך פועל תמיד, שלא נדבר על המצלמה והמסך שהם הרבה יותר טובים

      • טמבורין

        רק בנקסוס אל תעדכן גירסה , כי הסוללה לא תחזיק מעמד אפילו חצי יום.

        • Yossi Cohen

          מחזיק לי בסדר גמור על 7.1.1

  • Liron

    להגיד שהם לא ידעו את זה זה אפילו יותר גרוע…
    לא משנה מה הם יגיבו, אי אפשר לצאת מזה בצורה חיובית.

  • שון

    מה אתם תופתעו שגם גוגל ואפל אוספות עליכם הכל ?

    • Now

      אפל אחת החברות שהכי מכבדת את פרטיות המשתמשים.

    • Liron

      זה לא אותו דבר.
      נתחיל בזה שחברות גדולות כמו אפל וגוגל אוספות מידע באופן מודע כלפי המשתמש ולא בצורה כזו כמו רגולה ו"גניבת מידע".
      מעבר לזה, אפל וגוגל לא מוכרות את המידע האישי לגורם צד שלישי, גם אם נעשה שימוש כזו או אחר במידע הזה, הוא נשאר בחברה עצמה ולא יוצא ממנה.
      אומר ואוסיף שאפל וגוגל גם קנאיות לפרטיות המשתמשים.

    • גלקסי S7

      באנדרואיד 6 ומעלה אתה יכול לקבוע לכול אפליקציה את ההרשאות שלה. לא מתאים לך אז טבטל. אבל פה אתה לא יכול לבטל