Dupa dezvaluirile privitoare la confidentialitatea lui KryptoWire la conferinta Black Hat din Las Vegas saptamana trecuta, Amazon a decis sa nu mai vanda smartphone-uri Blu de pe site-ul sau.
Compania e-commerce, declara: “securitatea si confidentialitatea clientilor nostri este de o importanta deosebita” si a anuntat ca nu va vinde telefoane Blu pana cand problema nu va fi rezolvata. Cauti husa telefon Samsung? Intra pe TelefoaneGsm.ro.
Prima problema a aparut anul trecut in Noiembrie, cand Shanghai Adups Technology, o companie cu sediul in China, a fost prinsa pentru ca a adaugat un backdoor firmware-ului unor smartphone-uri ieftine, cum ar fi Blu R1 HD, vandute in SUA.
La acea vreme, firma din Shanghai a declarat ca a folosit in mod eronat codul pentru software-ul bazat pe piata din China in aceste firmware-uri, iar masurile de remediere au fost facute in curand. Cu toate acestea, cercetatorii de la KryptoWire, chiar saptamana trecuta, au dezvaluit din nou ca software-ul Adups trimite inca date de la smartphone-ul Blu Grand M la serverul companiei din China.
Din cauza acestei revelatii, CNET raporteaza acum ca Amazon a decis sa suspende compania Android de la Miami, de la vanzarea de telefoane Blu pe site-ul sau. “Pentru ca securitatea si confidentialitatea clientilor nostri sunt de o importanta deosebita, toate modelele de telefoane Blu au fost indisponibile pentru a fi cumparate pe Amazon.com pana cand problema este rezolvata”, a declarat Amazon publicatiei intr-o declaratie.
Blu, pe de alta parte, neaga orice abatere, iar purtatoarea de cuvant a companiei a spus ca “are mai multe politici care sa ia in serios confidentialitatea si securitatea clientilor”. Mai mult, ea a afirmat ca nici nu au existat incalcari.
Informatiile care au fost colectate si transmise de acel backdoor pentru prima data in Noiembrie, au inclus intregul corp de mesaje text, liste de contacte, istoricul apelurilor cu numere de telefon complete, identificatori unici ai dispozitivului, inclusiv identitatea internationala a abonatului mobil (IMSI) si Identitatea echipamentului (IMEI) de pe telefonul unui utilizator.
Telefoanele inteligente Blu au facut parte din programul exclusivist, facandu-l un pas imperativ pentru ca Amazon sa intervina si sa ia masurile necesare pentru a se asigura ca proprii consumatori nu vor cumpara dispozitive potential nesigure.
Raportul initial emis de Kryptowire in Noiembrie 2016 cu privire la aplicatia Adups OTA, a aratat ca o mica parte din telefoanele BLU au avut o versiune a aplicatiei care colectase contacte din agenda telefonica si mesaje text. Deoarece BLU nu cunostea aceasta problema, nu au anuntat clientii, astfel incat a fost considerata o problema potentiala de confidentialitate. BLU si-a schimbat atitudinea rapid si a rezolvat problema. Mai mult, BLU a decis sa schimbe aplicatia Adups OTA pe viitoarele dispozitive cu GOTA Google. Chiar daca politica BLU nu foloseste decat GOTA, unele dispozitive mai vechi utilizeaza inca ADUPS OTA. Utilizarea ADUPS OTA nu este o problema aici. ADUPS este o aplicatie bine-cunoscuta utilizata de mai multi producatori de dispozitive din intreaga lume. Problema este exact ce fel de date sunt de fapt colectate de aceasta aplicatie ADUPS si daca prezinta un risc de securitate sau confidentialitate pentru utilizatori.
