สำนักข่าว New York Times รายงานว่า สมาร์ทโฟนระบบปฏิบัติการ Android จากประเทศจีน ที่เข้ามาจำหน่ายในสหรัฐอเมริกา ถูกติดตั้ง Backdoor ไว้ในเฟิร์มแวร์อย่างลับๆ เพื่อคอยส่งข้อมูลในการใช้งานกลับไปยังเซิร์ฟเวอร์ในประเทศจีน ทุกๆ 72 ชั่วโมง ทั้งข้อความ SMS, บันทึกการโทร, รายชื่อในสมุดโทรศัพท์, พิกัดสถานที่ รวมถึงข้อมูลแอพพลิเคชั่น
ในรายงานได้ระบุชัดเจนว่า Backdoor ถูกสร้างโดยบริษัท Shanghai AdUps Technology ที่มีฐานอยู่ในประเทศจีน และไม่ใช่แค่ในสหรัฐอเมริกาเพียงประเทศเดียว แหล่งข่าวยืนยันว่าบริษัทดังกล่าวแอบติดตั้ง Backdoor ไว้ในสมาร์ทโฟนกว่า 700 ล้านเครื่องทั่วโลก
แหล่งข่าวยังตั้งข้อสังเกตว่า สมาร์ทโฟนจากแบรนด์ชั้นนำอย่าง ZTE และ Huawei ที่มีวางจำหน่ายใน 150 ประเทศทั่วโลก ก็อาจถูกติดตั้งซอฟต์แวร์จาก AdUps ไว้เช่นกัน
นอกจากการส่งข้อมูลส่วนตัวในสมาร์ทโฟนแล้ว ซอฟต์แวร์จาก AdUps ยังสามารถติดตั้งและอัพเดทแอพพลิเคชั่นได้จากระยะไกลอีกด้วย อย่างไรก็ตามยังไม่มีความชัดเจนว่า การติดตั้ง Backdoor ในสมาร์ทโฟน Android มีจุดประสงค์เพื่อหารายได้จากการโฆษณา หรือเป็นการเฝ้าระวังของรัฐบาล
Kryptowire อ้างว่าค้นพบ Backdoor ในสมาร์ทโฟน BLU Products รุ่น BLU R1 HD ซึ่งทำตลาดในสหรัฐอเมริกา รวมทั้งบางประเทศในอเมริกาใต้ และหาซื้อได้จากร้าน Amazon กับ Best Buy
เจ้าของสมาร์ทโฟนไม่สามารถลบ Backdoor ออกได้ด้วยตัวเอง มันถูกฝังไว้กับแอพพลิเคชั่นของระบบ com.adups.fota.sysoper และ com.adups.fota
ตัวแทนของ BLU Products ได้ออกมาชี้แจงว่า ได้ลบซอฟต์แวร์ของ AdUps จากสมาร์ทโฟนของตัวเองแล้ว คาดว่ามีประมาณ 120,000 เครื่องที่ถูกติดตั้ง Backdoor ส่วน ZTE ได้ออกมาปฏิเสธว่าสมาร์ทโฟนของตัวเอง ไม่มีการติดตั้งซอฟต์แวร์ของ AdUps อย่างแน่นอน
ที่มา – The Hacker News
http://www.flashfly.net/wp/?p=164870