Amazon obustavio prodaju BLU Android smart telefona zbog špijuniranja korisnika

Mobilni telefoni, 03.08.2017, 11:00 AM

Amazon obustavio prodaju BLU Android smart telefona zbog špijuniranja korisnika

Proizvođač pametnih telefona Blu Products, sa sedištem u Majamiju, na Floridi, ponovo se našao u nezgodnoj situaciji jer su bezbednosni istraživači po drugi put otkrili spyware na uređajima kompanije što je rezultiralo odlukom Amazona da obustavi prodaju telefona ovog proizvođača. Proizvođač smart telefona bio je prošle nedelje tema razgovora na konferenciji posvećenoj bezbednosti Black Hat USA 2017 kada su istraživači iz firme Kryptowire kritikovali kompaniju zbog prikupljanja informacija o korisnicima bez njihove saglasnosti.

"S obzirom da je bezbednost i privatnost naših kupaca za nas od najveće važnosti, svi modeli telefona kompanije Blu Products više nisu dostupni za kupovinu na Amazon.com dok problem ne bude rešen", kaže se u saopštenju koje je izdao Amazon.

Telefoni kompanije Blu se veoma dobro prodaju na Amazonu delom i zbog pristupačnih cena. Telefone ovog proizvođača prodaju i Best Buy i Walmart, ali nijedan od ovih sajtova se nije oglasio ovim povodom.

U ponedeljak, Blu Products je uzvratio Amazonu i kritičarima nazvavši njihove tvrdnje neistinitim. Karmen Gonzales, direktor marketinga Blu Productsa je izjavila da na uređajima koje proizvodi Blu Products nema špijunskog softvera, malvera niti bilo kakvog drugog tajnog softvera, i da su takve tvrdnje netačne i lažne.

Problem je nastao zbog toga što Blu na svojim telefonima koristi program za ažuriranje firmwarea Adups koji proizvodi Shanghai Adups Technology, koji je takođe kritikovan na Black Hat konferenciji zbog toga što nastavlja da koristi Adups na telefonima najmanje dva proizvođača mobilnih telefona. Istraživači su na konferenciji rekli da kompanija i dalje prikuplja informacije kojima je moguće identifikovati korisnike uprkos tome što je ta praksa kompanije bila predmet kritika prošle godine.

Rajan Džonson, suosnivač Kryptowirea, rekao je prisutnima na konferenciji da Adups i dalje šalje korisničke podatke serverima kompanije u Kini. Prošle godine Kryptowire je upozorio da Adups krišom prikuplja podatke korisnika, kompletan sadržaj poruka, istoriju poziva sa brojevima telefona, i jedinstvene identifikatore uređaja.

I Shanghai Adups Technology je prošle nedelje odgovorio na kritike tvrdeći da je istraživanje Kryptowirea netačno i da se od novembra 2016. sve verzije FOTA (Firmware Over-the-Air) podnose Googleu zbog sertikata, te da njihovi kupci imaju potpuno bezbedne i pouzdane verzije softvera.

Iz Kryptowire tvrde da je u novembru Shanghai Adups Technology značajno smanjio količinu podataka koje Adups prikuplja od korisnika, ali da se još uvek prikupljaju podaci koje ne bi trebalo prikupljati. Džonson kaže da je Shanghai Adups Technology zadržao mogućnost da pošalje komande milionima telefona sa softverom kompanije. Na taj način, Shanghai Adups Technology može da instalira aplikacije, snima ekran ili obriše sadržaj uređaja bez potrebe da za to traži dozvolu korisnika.

Gonzales kaže da je u novembru Blu Products zajedno sa Shanghai Adups Technology radio na tome da smanji količinu podataka koje su prikupljali Blu telefoni.

"Mali deo Blu telefona je imao verziju aplikacije koja je prikupljala kontakte i poruke. S obzirom da Blu nije znao za ovo prikupljanje podataka, korisnici nisu obavešteni o tome, što se i smatralo potencijalnim problemom za privatnost. Blu je brzo reagovao i rešio problem isključivanjem ove funkcionalnosti", rekla je Gonzales.

Sada je Blu priznao da i dalje prikuplja podatke korisnika, ali da to radi kao i drugi proizvođači smart telefona. "Nema ničeg neobičnog u tom prikupljanju podataka, i to sigurno ne utiče na privatnost ili bezbednost korisnika", rekla je Gonzales.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje