Et sikkerhedsfirma har opdaget en hemmelig bagdør til Kina, i Android smartphones på det amerikanske marked.
Et sikkerhedsfirma har opdaget en bagdør – en datakanal – der har ramt 120.000 Android-telefoner på det amerikanske marked, men ingen ved om omfanget kan være større. Det skriver avisen The New York Times.
Sendte beskederne til Kina
Det er sikkerhedsfirmaet Kryptowire der opdagede bagdøren i telefoner mærket BLU. En bagdør der sendte alle beskeder fra telefonen til Kina hvert 3. døgn.
Softwaren er leveret af Shanghai Adups Technology Company og der fulgte ingen advarsel om overvågningen med telefonen.
Ifølge en skriftlig forklaring som Adups Technology har udleveret til smartphone-leverandøren BLU, så er der ikke tale om en fejl, men om en feature der hjælper teleoperatører i Kina til at monitere junk-beskeder og -opkald.
Den software var ikke tænkt til det amerikanske marked, og Adups undskylder for fejlen.
Installeret på fabrikken
Softwaren blev angiveligt installeret på samlebåndet på fabrikken i Kina, og kunne derfor omgå smartphone-producentens egne forudgående godkendelsesprocedurer.
Ifølge avisen, så leverer Shanghai Adups Technology Company software til mere end 700 millioner telefoner, biler og smart-enheder verden over, deriblandt til telefoner fra mærker som Huawei og ZTE.
Adups Technology har ikke udgivet en oversigt over berørte produkter, men de understreger at deres software ikke er tilknyttet den kinesiske regering, og at al information der er sendt fra de berørte telefoner nu er slettet.
Opdatering
Huawei afviser at have haft noget med Shanghai Adups Technology Company at gøre og har udsendt følgende udtalelse:
“Huawei takes our customers’ privacy and security very seriously, and we work diligently to safeguard that privacy and security. The company mentioned in this report is not on our list of approved suppliers, and we have never conducted any form of business with them”.