Исследователи из компании Kryptowire обнаружили на ряде продаваемых в США под брендом BLU китайских Android-смартфонов предустановленное ПО, которое периодически пересылает на расположенный в Китае сервер сообщения и контакты пользователя, а также логи звонков, данные о местоположении и другую информацию, пишет газета The New York Times.
Как отмечается в публикации, точный масштаб распространения этого кода неизвестен. Однако китайская компания Shanghai Adups Technology, создавшая привлекшее внимание исследователей ПО, утверждает, что ее программы установлены более чем на 700 млн смартфонов, машин и других устройств. Так, на сайте компании указано, что ПО Adups устанавливается на смартфоны ZTE и Huawei.
В свою очередь, компания BLU, продающая смартфоны китайского производства, производимые для нее по OEM-контрактам, сообщила, что шпионское ПО было установлено на 120 тысяч устройств BLU, однако эта проблема уже устранена. Кроме того, в Adups уверили руководство BLU в том, что все данные пользователей, переданные в Китай, были уничтожены.
Как пояснили представители Shanghai Adups Technology, одна из версий ПО компании действительно собирает указанную информацию для отслеживания поведения пользователей в интересах неназванного китайского производителя смартфонов. При этом в компании подчеркнули, что эта версия софта не была предназначена для смартфонов, присутствующих на рынке США, и попала на устройства BLU по ошибке. Список устройств, на которых было установлено шпионское ПО, в Adups не раскрывают, но подчеркивают, что компания не имеет отношения к властям КНР.
Сообщается, что Kryptowire предоставила отчет о своих изысканиях американским властям. По словам представителя Министерства внутренней безопасности США, в настоящее время ведомство изучает эту информацию.