Telko.id – Kryptowire telah mengidentifikasi beberapa model perangkat mobile Android yang berisi firmware yang mengumpulkan data pribadi sensitif tentang pengguna dan dikirimkan data sensitif ini ke server pihak ketiga tanpa pengungkapan atau persetujuan pengguna. Perangkat ini tersedia melalui pengecer online berbasis utama AS (Amazon, BestBuy, misalnya) dan termasuk smartphone populer seperti BLU R1 HD. Hal ini disampaikan oleh Kryptowire dalam siaran persnya.
Menurut Kryptowire, perangkat ini akan secara aktif mengirimkan data pengguna dan informasi perangkat. Termasuk teks, daftar kontak, riwayat panggilan dengan nomor telepon, pengenal perangkat unik termasuk International Mobile Subscriber Identity (IMSI) dan International Mobile Equipment Identity (IMEI).
Firmware tersebut bisa menargetkan pengguna spesifik dan pesan teks yang cocok kata kunci didefinisikan dari jarak jauh. Firmware juga mengumpulkan dan mengirimkan informasi tentang penggunaan aplikasi yang terinstal pada perangkat dipantau, dilewati model izin Android, dieksekusi perintah remote dengan meningkat (sistem) hak istimewa, dan mampu jarak jauh memprogram ulang perangkat.
Firmware yang dikirimkan dengan perangkat mobile dan update berikutnya memungkinkan untuk instalasi jarak jauh aplikasi tanpa persetujuan pengguna dan, dalam beberapa versi perangkat lunak, transmisi informasi lokasi perangkat halus. Inti dari kegiatan monitoring berlangsung menggunakan Firmware komersial Over The Air (FOTA) sistem pembaruan perangkat lunak yang dikirimkan dengan perangkat Android dan dikelola oleh sebuah perusahaan bernama Shanghai Adups Technology Co Ltd.
Temuan Kryptowire ini didasarkan pada kedua kode dan jaringan analisis firmware. Informasi pengguna dan perangkat dikumpulkan secara otomatis dan dikirimkan secara berkala tanpa persetujuan pengguna atau sepengetahuan pengguna. Informasi yang dikumpulkan dienkripsi dengan beberapa lapisan enkripsi dan kemudian dikirimkan melalui protokol web yang aman ke server yang terletak di Shanghai. Kegiatan tersebut tidak terdeteksi anti-virus ponsel karena dianggap sebagai perangkat lunak bawaan.
Pada bulan September 2016, Adups menyantumkan pada situs web nya bahwa sudah digunakan di seluruh dunia dengan lebih dari 700 juta pengguna aktif, dan pangsa pasar melebihi 70% di lebih dari 150 negara dan memiliki kantor di Shanghai, Shenzhen, Beijing, Tokyo, New Delhi , dan Miami.
Dalam situs nya, Adups juga menyatakan bahwa menghasilkan firmware yang terintegrasi di lebih dari 400 operator seluler terkemuka, vendor semikonduktor, dan produsen perangkat mulai dari perangkat dpt dipakai dan mobile untuk mobil dan televisi.
Pengumpulan data dan kemampuan transmisi Adups ini tersebar di aplikasi dan file yang berbeda.Transmisi data terjadi setiap 72 jam untuk pesan teks dan panggilan informasi log, dan setiap 24 jam untuk data lainnya. Informasi itu diteruskan ke domain back-end server berikut:
bigdata.adups.com (primer)
bigdata.adsunflower.com
bigdata.adfuture.cn
bigdata.advmob.cn
Semua domain di atas mengarah pada alamat IP yang umum: 221.228.214.101 yang dimiliki oleh perusahaan Adups. Selama analisis kami, bigdata.adups.com adalah domain yang menerima sebagian besar informasi sedangkan rebootv5.adsunflower.com dengan alamat IP: 61.160.47.15 adalah domain yang dapat mengeluarkan perintah remote dengan hak tinggi untuk perangkat mobile.(Icha)
