Smartphones Android de baixo custo estão coletando dados pessoais sem permissão

Pesquisadores de segurança encontraram softwares pré-instalados em alguns smartphones Android que monitora os contatos, mensagens e locais de um usuário – e a cada três dias, envia esses dados para a China, de acordo com o The New York Times.

Um desses fabricantes de smartphones afetados é o Blu, um fabricante de smartphones baseado na Flórida, que confirmou que 120.000 de seus smartphones incluíram uma dessas portas traseiras.

A empresa disse em uma breve declaração que um aplicativo de terceiros, conhecido como Adups, “estava coletando dados pessoais não autorizados sob a forma de mensagens de textos, logs de chamadas e contatos de clientes”, e desde então publicou uma atualização de software para remover a característica.

Os pesquisadores da empresa de segurança Kryptowire disseram que o firmware “poderia identificar usuários específicos e mensagens de texto correspondentes a palavras-chave definidas remotamente”, mas também foi capaz de executar comandos remotos com privilégios de sistema e reprogramar remotamente os dispositivos.

Não se sabe se o software Adups foi parte de uma operação de inteligência chinesa ou para a mineração de dados, apontou o The New York Times.

Blu pode não ser uma empresa amplamente conhecida, mas a empresa é especializada em oferecer telefones desbloqueados. Só no ano passado, vendeu mais de cinco milhões de dispositivos desbloqueados.

Esses telefones de baixo custo são encontrados na Amazon, na BestBuy e em outros grandes estabelecimentos de varejo, e são um grande sucesso em toda a América Latina e regiões economicamente viáveis.

Não se sabe se outros dispositivos foram afetados.

Xangai ADUPS Technology Co., Ltd., a empresa de software chinesa por trás do software Adups, disse em seu site, que também há servidores ZTE e Huawei, dois gigantes da tecnologia chinesa.

Uma investigação do Congresso dos Estados Unidos disse em 2012 que o hardware de rede da Huawei e da ZTE continha portas traseiras que poderiam ser usadas para espionagem, mas as duas empresas negaram as acusações. Os investigadores suspeitaram que os chineses poderiam comprometer as redes do governo dos EUA que usam a tecnologia, mas isso não se estendeu aos smartphones.

Em uma longa declaração, a Adups disse que “levou muito a sério a privacidade do cliente e do usuário” e usa os dados para exibir textos e chamadas dos anunciantes “.