Americká spoločnosť BLU Products sa viac preslávila minuloročným škandálom ako smartfónmi, ktoré predáva. Vlani sa totižto zistilo, že smartfóny BLU odosielajú osobné údaje užívateľov do Číny.
Aplikácia tzv. tretej strany, ktorá bola v smartfónoch nainštalovaná, odosielala údaje z viac ako 120-tich tisícok smartfónov BLU.
Spoločnosť BLU na incident reagovala a následne potvrdila, že dochádzalo k neoprávnenému zhromažďovaniu a odosielaniu súkromných dát, na čo reagovala aktualizáciou inkriminovanej aplikácie.
Podľa expertov zo spoločnosti Kryptowire však smartfóny BLU aj naďalej odosielajú súkromné dáta do Číny. Konať tak majú minimálne tri modely výrobcu.
K odhaleniu došlo na bezpečnostnej konferencii Black Hat, ktorá sa konala tento týždeň v stredu v americkom Las Vegas. Ak by sme išli priamo k zdroju, „špiónsku“ aplikáciu vyvinula spoločnosť Shanghai Adups Technology.
MTKLogger je súčasťou smartfónov BLU, ktoré poháňajú procesorové sady výrobcu MediaTek. Aplikácia dokáže sledovať hovory, textové správy a polohu užívateľa cez GPS. Jej schopnosti však môžu byť ešte nepríjemnejšie.
Prístup k riadiacim zdrojom systému by jej umožnil ovládať prakticky celý smartfón. Aplikácia by mohla sama inštalovať ďalšie aplikácie, robiť snímky obrazovky a problémom by nebolo ani vymazanie celého zariadenia.
Problematika vyvolala hneď dva druhy obáv. V prvom rade je z bezpečnostného hľadiska otázny nákup ultra lacných smartfónov, ktoré majú čínsky pôvod. Taký BLU Advance 5.0 stojí na americkom Amazone asi 60 dolárov.
V rade druhom sa opäť ukázalo, že operačný systém Android je možné využiť pre takéto spôsoby. Ani čoraz prísnejší nástroj overovania aplikácií spoločnosti Google nedokázal nekalé schopnosti aplikácie odhaliť. V obchod prípadoch tak učinila až spoločnosť Kryptowire.
Bude zaujímavé vidieť, ako sa k situácii postaví samotná spoločnosť BLU. Zatiaľ sa nevyjadrila. Pri vlaňajšom incidente Samuel Ohev-Zion (riaditeľ BLU) tvrdil, že nevedeli o odosielaní súkromných údajov, na čo reagovali aktualizáciou aplikácie.
