Американская компания Kryptowire, специализирующаяся на безопасности, обнаружила в Android-смартфонах программу, которая умеет тайно собирать информацию о владельце. Устройства пересылают пользовательские данные на китайский сервер каждые 72 часа.

Речь идет о встроенном программном обеспечении, которое передает данные пользователей на сервера в Китае — это логи звонков, данные о перемещении пользователя, список контактов, полное содержание текстовых сообщений с указанием адресата.

Масштабы проблемы определить невозможно. Как установила Kryptowire, встроенное в смартфоны ПО разработано компанией Shanghai Adups Technology Company — ее решения используются в 700 млн телефонах, автомобилей и других «умных» устройствах. По предварительным оценкам, шпионское ПО присутствует в 120 000 телефонов.

Специалисты часто находят уязвимости в электронике, но этот случай особенный, ведь встроенное ПО попало туда по ошибке. Шпионская программа не предназначалась для установки на смартфоны, которые будут проданы в США. В Shanghai Adups же заявили, что использовали полученную информацию для улучшения качества обслуживания клиентов.

«Это частная компания, которая просто совершила ошибку», — сказала представляющий интересы компании Shanghai Adups юрист Лили Лим. По ее словам, ПО было установлено для того, что помочь этому китайскому заказчику распознавать спам.

Android-смартфоны массово шпионят за своими владельцами и отправляют информацию в Китай

Лим также указала, что информированием покупателей об условиях политики конфиденциальности является задачей самих производителей. «Adups разработала данную функцию по заказу производителя», — сказала она.

Kryptowire сообщила о своей находке министерству внутренней безопасности США, которое уже сообщило о намерении принять меры по разрешению данного вопроса. «Недавно в министерство внутренней безопасности поступила информация от компании Kryptowire относительно проблем с безопасностью телефонов. Ведомство совместно с частными и государственными партнерами работает над поиском мер по разрешению проблемы», — сообщила пресс-секретарь ведомства Марша Картон.

Из-за того, что Shanghai Adups не опубликовала список проблемных телефонов, большинство пользователей не смогут самостоятельно определить, пересылает ли их смартфон информацию в Китай или нет.