มีรายงานจากบริษัทด้านความปลอดภัย “Kryptowire” ว่าตรวจพบสมาร์ทโฟนราคาประหยัดบางรุ่น มี Backdoor ที่แอบส่งข้อมูลผู้ใช้กลับประเทศจีนในทุกๆ 72 ชั่วโมง
ทาง Kryptowire ไม่ได้ลงรายละเอียดไว้ว่าตรวจเจอ Backdoor ที่ว่านี้ในมือถือรุ่นใดบ้าง แต่รุ่นหนึ่งที่ได้กล่าวถึง นั่นคือ BLU R1 HD ที่วางจำหน่ายในสหรัฐอเมริกา โดย Backdoor ที่เจอนี้จะทำการส่งข้อมูลผู้ใช้จำนวนมากกลับไปยังบริษัท Shanghai ADUPS Technology ในประเทศจีน โดยข้อมูลที่ส่งกลับไปจะมีทั้งประวัติ SMS, ประวัติการโทร, รายชื่อผู้ติดต่อ, หมายเลข IMEI และ IMSI, ข้อมูลพิกัด GPS, รายการแอพที่ติดตั้ง, รายการแอพที่ใช้งาน
นอกจากนี้ Backdoor ตัวดังกล่าวยังรองรับการรันคำสั่งจากระยะไกล ที่ทำให้สามารถสั่งติดตั้งหรือลบแอพออกจากเครื่องได้โดยผู้ใช้ไม่รู้ตัว และยังสามารถสั่งอัพเดทเฟิร์มแวร์มือถือจากระยะไกลได้ด้วย
หลังจากที่เป็นข่าวออกมา ทาง Adups ก็ได้ออกมาแถลงว่า Backdoor ดังกล่าวถูกติดตั้งไปกับมือถือที่ส่งไปขายในสหรัฐอเมริกา “แบบไม่ได้ตั้งใจ” โดยทางบริษัทกล่าวว่าซอฟต์แวร์ดังกล่าว มีจุดมุ่งหมายเพื่อใช้ในการจัดการผู้ใช้ที่สแปมข้อมูลในประเทศจีนเท่านั้น
ส่วนทางด้าน BLU Products เจ้าของมือถือ BLU R1 HD ได้ออกมาแถลงว่าทางบริษัทรับทราบเรื่องนี้แล้ว และกำลังดำเนินการจัดการถอนการติดตั้งซอฟต์แวร์ของ Adups ออกจากเครื่องของลูกค้า
ที่มา – Neowin
ความเห็นของเรา
สำหรับมือถือ BLU R1 HD นั้น (และน่าจะรวมถึงมือถือรุ่นอื่นๆ ที่ทาง Kryptowire ไม่ได้ลงรุ่นเอาไว้) จริงๆ แล้วเป็นมือถือ OEM จากประเทศจีน ที่นำมาแปะตราของ BLU และวางจำหน่าย (อย่างเช่นมือถือ House brand ต่างๆ) ซึ่งทำให้มีโอกาสอีกเช่นกันว่ามือถือรุ่นอื่นๆ ที่ใช้ OEM เดียวกันนี้ อาจจะติด Backdoor นี้ด้วยเช่นกัน
ทั้งนี้บนเว็บไซต์ของทาง Adups ได้ระบุไว้ว่าระบบ Firmware-over-the-air (FOTA) หรือระบบอัพเดทเฟิร์มแวร์ลงเครื่องโดยตรงของทาง Adups นั้น ถูกติดตั้งอยู่บนมือถือกว่า 200 ล้านเครื่อง ส่วนระบบติดตามผู้ใช้นั้นก็มีข้อมูลผู้ใช้ทั้งสิ้นกว่า 700 ล้านคน
สำหรับใครที่สงสัยว่ามือถือตัวเองติด Backdoor นี้หรือไม่ สามารถตรวจสอบได้ด้วยการดูว่าในเครื่องมีการติดตั้งหรือกำลังรันแพ็คเกจเหล่านี้อยู่หรือไม่
- com.adups.fota.sysoper
- com.adups.fota
ซึ่งหากมีแพ็คเกจเหล่านี้ติดตั้งอยู่ ผู้ใช้อาจจะจำเป็นต้องใช้สิทธิ์ root ในการถอนการติดตั้งครับ