นักวิจัยด้านความปลอดภัยจาก Kryptowire รายงานว่าพวกเขาค้นพบโปรแกรม backdoor ฝังอยู่ในสมาร์ทโฟนแอนดรอยด์ราคาถูกกว่า 700 ล้านเครื่อง คอยแอบส่งข้อมูลกลับประเทศจีนทุก 72 ชั่วโมง
โปรแกรม backdoor ดังกล่าวเป็นของบริษัท AdUps Technology มีสำนักงานอยู่ที่นครเซี่ยงไฮ้ ประเทศจีน ซึ่งบริษัทฯ บอกว่ามีโปรแกรมของตนรันอยู่บนสมาร์ทโฟนทั่วโลกกว่า 700 ล้านเครื่อง นอกจากนี้ AdUps ยังให้ซอฟต์แวร์ของตนแก่ ZTE และ Huawei ด้วย
Backdoor ตัวนี้มีความสามารถที่ไม่พึงประสงค์ครบทุกอย่าง ดังนี้
นักวิจัยพบ backdoor นี้เป็นครั้งแรกบนสมาร์ทโฟน BLU R1 HD ที่ผลิตและวางจำหน่ายโดยบริษัท BLU Products โดยผู้ใช้ไม่สามารถถอนการติดตั้งหรือสั่งหยุดการทำงานโปรแกรมนี้ได้เลย ซึ่งขณะรันจะใช้ชื่อว่า com.adups.fota.sysoper และ com.adups.fota
ทางฝั่ง BLU Products ระบุว่ามีสมาร์ทโฟนของตนจำนวนราว 120,000 เครื่องมีโปรแกรมดังกล่าวติดตั้งอยู่ และกำลังดำเนินการถอนการติดตั้งให้ (ไม่ชัดเจนว่าอัพเดตเครื่องที่ขายออกไปแล้ว หรือจะเอาออกจากเครื่องที่ยังไม่ขาย)
ด้านกูเกิลกล่าวว่าบริษัทฯ กำลังดำเนินการออกแพตช์ให้อุปกรณ์ที่ได้รับผลกระทบ แต่บริษัทฯ ไม่ทราบว่า AdUps กระจายซอฟต์แวร์ backdoor นี้ออกไปกว้างแค่ไหน
อย่างไรก็ตาม AdUps อ้างว่าพวกเขาไม่ได้ตั้งใจที่จะให้ซอฟต์แวร์ดังกล่าวถูกติดตัังไปบนสมาร์ทโฟนที่จะนำไปขายในตลาดสหรัฐอเมริกา และออกแบบซอฟต์แวร์นี้มาเพื่อช่วย "ช่วยเหลือ" ผู้ผลิตสมาร์ทโฟนจากจีนในการ "ติดตาม" พฤติกรรมของผู้ใช้เท่านั้น
ที่มา - The Hacker News