Még mielőtt bárki pánik és zavarkeltéssel gyanúsítana meg, azt rögtön érdemes tisztázni, hogy a nagy gyártók Androidot futtató mobiljai úgy nagy általánosságban rendben vannak biztonság szempontjából. Nyilván ez sem olyan nagyon megnyugtató, de a nevesebb, nemzetközi piacra dolgozó, akár kínai gyártók nagyon megnézik, hogy kikkel dolgoznak együtt.
Gyűjtögető életmód
A történet a Kryptowire nevű amerikai biztonsági és elemző cég elég nyugtalanító felfedezésével indult. Ezek a vállalatok azzal (is) töltik az idejüket, hogy a piacon elérhető készülékek szoftveres hátterét vizsgálgatják – mert mégiscsak ez a dolguk. Az egyik ilyen alkalommal kiderült, hogy a méltán nem annyira ismert Blu R1 HD készülék a háttérben olyan személyes adatokhoz fér hozzá, amelyekhez nagyon nem szabadna neki.
Ezek közé tartoztak például a szöveges üzenetek, hívásnapló, névjegyzékek, földrajzi adatok. Sőt, ezeket általában a készülék legfontosabb azonosítója (IMSI, IMEI) mellé rendelve küldözgette valahova, ami már elég ahhoz, hogy az ember egy kicsit rosszul érezze magát. A cég felvette a kapcsolatot a Blu gyártójával, aki azt közölte, hogy 120 ezer telefon volt érintett az ügyben, de a problémát egy szoftverfrissítéssel el is hárították.
Az is kiderült időközben, hogy az adatok kiadása nem egyedül a Blu, hanem az Adups Technology nevű kínai szoftvergyártó cég sara is volt, akik egyébként beszállítóként látják el a gyártókat olyan megoldásokkal, amelyek segítenek a hálózaton keresztüli szoftverfrissítésben. Egy rendszer szintű alkalmazásról van szó tehát, amit a mezei felhasználó nem is lát, ez azonban ettől még szorgosan gyűjtöget a háttérben.
Óvatosan a rendeléssel
Az Adups az ügy kipattanása után mindenkit biztosított róla, hogy azonnal megsemmisítette az összes adatot (tehát a dolog tényleg megtörtént), és igyekezett mindenkit megnyugtatni, hogy eszükbe sem jutott megtartani, esetleg bármilyen állami, kereskedelmi szervnek értékesíteni, vagy egyéb módon hasznosítani azokat.
Merthogy van egy másik, Trustlook (isteniek ezek a nevek) nevű biztonsági cég, aki egy kicsit több időt töltött el az analizálással és kiderült, hogy az Adups szoftvere sokkal több, 700 millió androidos készülékén van jelen szerte a világon. Az információk birtokában közzé is tettek egy listát, ahol lehet márkánként, országonként is böngészni. Ez utóbbi főként Kínát tartalmazza, de azért van pár USA, Csehország, illetve Tajvan is.
A márkák többsége itthon nem, vagy alig ismert név, ettől függetlenül könnyen ott lehetnek a karácsonyi bevásárló listákon, hiszen az Ali Express és társai, illetve a kecsegtetően alacsony áruk miatt bárki könnyedén berendelhet egy-egy ilyen mobilt.
A megoldás tehát az, hogy nagyon észnél kell lenni a rendelésnél, az ismertebb cégek termékei közül kell választani (még akkor is, ha az valamivel drágább), ha pedig már késő, akkor érdemes a Trustlook erre a célra létrehozott alkalmazásával ellenőrizni, hogy fut-e rajta az Adups szoftvere.
