Levné mobily slídily v soukromí Američanů
Na bezpečnostní hrozbu u telefonů BLU upozornila minulý týden americká bezpečnostní společnost Kryptowire, která na některých projektech spolupracuje jako smluvní partner ministerstva pro vnitřní bezpečnost Spojených států. Telefony BLU ovšem firma podle zveřejněného prohlášení zkoumala nezávisle na kontraktech sministerstvem. Podle expertů z Kryptowire v nich byl software už předinstalovaný. Bez vědomí majitelů pak běžel na pozadí a odesílal citlivá data každých 72 hodin. Do jakých konkrétních typů zařízení byl instalován a v jakých zemích kromě Spojených států se případně takové telefony prodávaly, však stále není jasné. Objevily se ovšem zatím nepotvrzené informace, že minimálně v Indii chytré mobilní telefony s týmž škodlivým softwarem byly k dostání.
Firma BLU, jejíž výrobky se hojně prodávají v maloobchodních řetězcích napříč USA, připustila, že tímto takzvaným spywarem bylo na americkém trhu zasaženo nejméně 120 tisíc jejích přístrojů. Zákazníkům nyní poskytla aktualizace softwaru, která škodlivý program eliminuje. Výkonný ředitel společnosti BLU Samuel Ohev-Zion namítal, že bezpečnostní problém je tak už u telefonů této značky vyřešen. „Dneska už není jediné zařízení BLU, které by shromažďovalo tato data,“ujišťoval.
Společnost Shanghai Adups Technology, která škodlivý software vyvinula, po zveřejnění kauzy v amerických médiích připustila, že software shromažďující citlivá data skutečně do některých mobilních zařízení se systémem Android nainstalovala.
Prostřednictvím právního zástupce v USA firma vzkázala, že udělala chybu. Software prý vyvinula na žádost nejmenovaného čínského výrobce s tím, že takto sebraná data měla sloužit k identifikaci spamu a vylepšení služeb pro zákazníky, a to jen v Číně – pro americké telefony prý nebyla tato verze softwaru vůbec určená.
„Adups prostě jen poskytl vše potřebné k zajištění funkčnosti, kterou si výrobce telefonu přál,“citoval list The New York Times prohlášení právničky Lily Limové, jež firmu v USA zastupuje. Argumentovala tím, že povinnost obeznámit zákazníky se sběrem dat nese právě výrobce telefonů, nikoliv společnost, která software vyvinula. Popřela také spekulace, že by data sloužila přímo čínské vládě, jak se v souvislosti s čínskými technologickými firmami již dlouho spekuluje. Firma prý všechna data sebraná z amerických telefonů BLU již zničila.
Poznámku k tématu čtěte na straně 10