นักวิจัยความปลอดภัยจาก Kryptowire ค้นพบว่า อุปกรณ์ Android ราคาย่อมเยากว่า 700 ล้านเครื่องมี backdoor ซึ่งคอยส่งข้อมูลส่วนตัวของผู้ใช้งานกลับประเทศจีน
รายงานครั้งแรกโดย New York Times เผยว่า backdoor ดังกล่าวถูกสร้างโดยบริษัท AdUps Technology ในประเทศจีน ระบุว่า มีซอฟท์แวร์ backdoor ติดตั้งบนอุปกรณ์ Android กว่า 700 ล้านเครื่องทั่วโลก และยังถูกส่งให้ผู้ผลิตสมาร์ทโฟนหลายค่าย เช่น ZTE และ Huawei โดยซอฟต์แวร์ดังกล่าวจะส่งข้อมูลส่วนตัวของผู้ใช้งานกลับประเทศจีนทุก 72 ชั่วโมง แถมยังสามารถอัปเดตตัวเองได้อีกด้วย
นักวิจัยค้นพบ backdoor ครั้งแรกบนอุปกรณ์ BLU R1 HD ขณะที่ซอฟท์แวร์ backdoor ตัวนี้กำลังทำงานจะใช้ชื่อว่า com.adups.fota.sysoper และ com.adups.fota โดยอ้างอิงจากคำสั่งของซอฟต์แวร์ดังกล่าว มันมีความสามารถแทบจะครบถ้วน
- เก็บข้อมูล SMS และประวัติการโทร พร้อมส่งกลับจีนทุก 72 ชั่วโมง
- เก็บข้อมูลเฉพาะรายบุคคลชนิดที่สามารถเจาะจงรายละเอียดของผู้ใช้งานได้ พร้อมส่งกลับจีนทุก 24 ชั่วโมง
- เก็บข้อมูล IMEI ของเครื่อง
- เก็บพิกัดของเครื่อง
- เก็บรายชื่อแอปพลิเคชั่นที่ติดตั้งลงในเครื่อง
- ดาวน์โหลดและติดตั้งแอปโดยที่ผู้ใช้ไม่รู้ตัว
- อัปเดตหรือลบแอปได้ด้วยตัวเอง
- อัปเดตเฟิร์มแวร์อุปกรณ์ และมีสิทธิ์รูทเครื่องด้วย
ระหว่างที่อุปกรณ์โดนติดตั้ง backdoor ดังกล่าวแล้ว ผู้ใช้งานจะไม่สามารถถอนหรือหยุดการทำงานของซอฟท์แวร์ได้ ด้าน Google ได้แถลงว่าบริษัทกำลังรับมือกับซอฟต์แวร์ดังกล่าวและจะเตรียมออกแพทช์แก้ช่องโหว่ให้กับอุปกรณ์ที่รับผลกระทบ
ปิดท้ายด้วย AdUps กล่าวว่า บริษัทไม่ได้มีเจตนาที่จะใส่ซอฟต์แวร์ดังกล่าวให้กับเครื่องที่ขายในสหรัฐอเมริกา ต้องการใส่แค่ในเครื่องที่ขายในประเทศจีนเพื่อช่วยผู้ผลิตสมาร์ทโฟน (ในประเทศจีน) ในการดูพฤติกรรมของผู้ใช้งานเท่านั้น