sexta-feira, 18 de novembro de 2016

TELEMÓVEIS PODEM ESPIAR O PRÓPRIO UTILIZADOR

Uma equipa de investigadores sediada no estado de Virgínia descobriu que mais de 700 milhões de smartphones android têm software de vigilância activado para detectar movimentos e comunicações do utilizador. 
Descoberto por investigadores da Krptowire, este firmware é da autoria da startup chinesa Shanghai Adups Technology Company e foi detectado principalmente em telefones descartáveis e pré-pagos. Acredita-se que uma empresa fabricante chinesa não identificada terá pago à Shanghai Adups por este trabalho.
Segundo os investigadores da Cyberscoop, o software malicioso estava tão bem dissimulado que era quase impossível de detectar. Ainda não é claro se esta "porta traseira" foi concebida integrada numa operação de espionagem para desviar dados, ou se os seus autores pretendiam coleccionar dados com objectivos comerciais.
O tráfego era encriptado várias vezes e os servidores eram usados também como elementos processuais de verificação e actualização, segundo o Vice-Presidente da Kryptowire, Tom Karygiannis.
Mesmo se um utilizador médio pudesse dar conta do tráfego, não seria capaz de se aperceber da sua proveniência. Dado que o mesmo domínio era usado para actualizações de firmware, seria fortemente improvável que utilizadores ou fornecedores de serviço internet reconhecessem o tráfego como transmissão de informação pessoal identificável, por estar camuflada como parte do processo de actualização/verificação, nas palavras de Karygiannis.
Os investigadores descobriram que o firmware da Adups transmitia pacotes de dados para um servidor chinês todas as 72 horas. Estes pacotes de dados continham logs das chamadas, mensagens escritas,listas de contactos. localização GPS e outros dados.
O Department of Homeland Security [segurança interna americana] foi recentemente alertado das descobertas e das preocupações da Kryptowire e está a trabalhar com os seus parceiros públicos e privados, com o escopo de identificar e contrapôr as medidas adequadas, disse a porta-voz do DHS, Marsha Catron. Também encorajamos todos os americanos a tomar precauções para assegurar a segurança dos seus dados e informação pessoal, incluindo o uso de passwords fortes, a manutenção actualizada do software anti-virus e a minimização da quantidade de dados pessoais compartilhados online, acrescentou.
De acordo com o site oficial das startups chinesas, entre os clientes da Adups estão dois dos maiores fabricantes de telemóveis da China: a ZTE e a Huawei e a americana BLU Products, que disse ao New York Times que 120 mil dos seus telefones foram afectados, mas que a actualização subsequente do seu software eliminará o problema.
Os executivos da Adups e do fabricante americano BLU Products Samuel Ohev-Zion, asseguraram que toda a informação recolhida dos clientes das empresas telefónicas da Florida foi seguramente destruída.
Confirmamos que nenhum aparelho da ZTE dos Estados Unidos tenha tido ou venha a ter o software da Adups reportado em notícias recentes, afirmou um porta-voz da ZTE.
Embora os softwares sejam comummente explorados para recolher informação privada, não foi o que aconteceu entre a Adups e a BLU. Ao invés, parece que a "porta traseira" foi instalada propositadamente nos telefones sem conhecimento de retalhistas e clientes.


Ligações: Kryptowire discovers mobile phone firmware that transmitted personally identifiable information (PII) without user consent or disclosure [Kryptowire]; Secret Back Door in Some U.S. Phones Sent Data to China, Analysts Say [NYT] 

Sem comentários:

Enviar um comentário

LinkWithin

Related Posts with Thumbnails
                    TEMAS PRINCIPAIS
AUSTERIDADE  -  CONTAS PÚBLICAS  -  CONTRATAÇÃO PÚBLICA  -  CORRUPÇÃO  -  CRISE FINANCEIRA  -  CULTURA  -  DESPORTO  -  DGEMN  -  DIA COMEMORATIVO  -  DIREITOS FUNDAMENTAIS  -  DÍVIDA PÚBLICA  -  EDUCAÇÃO  -  ECONOMIA & FINANÇAS  -  ESTADO DA NAÇÃO  -  ÉTICA  -  HABILITAÇÕES  -  HUMOR  -  JUSTIÇA  -  LEGALIDADE  -  NOMEAÇÕES  -  PATRIMÓNIO IMOBILIÁRIO PÚBLICO  -  PLANO INCLINADO  -  POLÍTICA  -  POLÍTICA CULTURAL  -  PRACE  -  PRINCÍPIO DA MELHORIA INCONTESTÁVEL  -  REABILITAÇÃO  -  TERREIRO DO PAÇO