Alaposan ledöbbentek a Kryptowire biztonsági cég kutatói, ugyanis aktívan használt hátsó kaput találtak az Egyesült Államokban forgalmazott Blu R1 HD okostelefonnal való ismerkedés közben. A mobilok szoftvere adattípustól függően 24 vagy 72 óránként kínai szerverekre küldte többek közt a felhasználók szöveges üzeneteit, a hívásnaplójukat, a névjegyzéküket, IMEI és IMSI azonosítóikat, a földrajzi koordinátáikat, és statisztikákat nyújtott a használt alkalmazásokról. Ezen felül lehetővé tette a készülékek távoli vezérlését is, például szoftvereket lehetett telepíteni azokra. Gyorsan egyértelművé vált, hogy az információkat a kínai AdUps Technologies szervereire továbbították a telefonok.
A Kryptowire természetesen felvette a kapcsolatot a Bluval, az AdUpsszal, a Google-lel, továbbá a Blu R1 HD készüléket árusító Amazonnal. A hátsó kapu az okostelefon azon komponensében volt, amelyet a szoftverfrissítések terjesztése érdekében licencelt az AdUps-tól a Blu. A Blu megerősítette az "adatvédelmi probléma" létezését, és kiküldött egy frissítést a modellre, amely kikapcsolta az információküldést. Az nem világos, hogy a gyártó konkrétan hatástalanította-e a hátsó kaput. A cég nagyjából 120 ezer okostelefonja küldte el Kínába az ügyfelek említett információit.
Ezen a ponton el is érkeztünk a történet második meglepő részéhez. A nevéből sejthetően hirdetések kiszolgálásával foglalkozó AdUps szerint a hátsó kaput nem a kínai kormány, hanem a mobilgyártók és mobilszolgáltatók számára fejlesztette ki, hogy azok relevánsabb reklámokat tudjanak megjeleníteni a készülékek felhasználóinak, így profitra tehessenek szert az olcsó mobiljaikból.
Az AdUps tájékoztatása szerint globálisan 700 millió eszköz - okostelefon, tablet, infotainment rendszer - használja a szoftverfrissítő szolgáltatását, azonban azt nem tudni, hogy ezek közül mennyi telefonálja el hozzá az érzékeny információkat. A kémkedési funkciót csak Kínában való használatra tervezték, például a Huawei és a ZTE egyes belföldön forgalmazott olcsó mobiljain is megtalálhatóak, a Blu készülékére csak véletlenül került fel.
Egyelőre nem világos, hogy kire nézve milyen következményei lesznek a botránynak.
(Forrás: Ars Technica, The Verge, The New York Times)
