חורים ברשת: הסמארטפונים של BLU ואפל אוספים עליכם מידע ללא הרשאה

כתיבת קוד

עלו על כך שמועות וגילויים בשנים האחרונות, אך כמה דיווחים שנחשפו באחרונה מאשרים שגל חדש של האזנות ותוכנה מצותתת מגיעה יחד עם הטלפונים החכמים שלנו. אולי לא תופתעו אבל המחקר החדש מצביע על תוכנה סינית כמקור הבעיה.

לפי המחקר של חברת האבטחה Kryptowire, מספר דגמים של יצרנית הסמארטפונים המוזלים האמריקנית BLU נמכרו עם פיסת תוכנה שמשדרת את התכתבויות הטקסט שלכם, רשימת אנשי קשר, היסטוריית חיפושים, היסטוריית שיחות ומידע כללי על המכשיר לשרת סיני כל 72 שעות.

איך דליפה בסדר גודל כזו אפשרית? מקור הדליפה נמצאת בתוכנת צד שלישי סינית די פופולרית בשם Adups שבה משתמשת BLU כדי לעדכן את המכשירים דרך האוויר (OTA). ככל הנראה, החברה שבנתה את פיצ’ר העדכונים רצתה לאסוף מידע בסיסי מהמשתמשים כדי לספק שירות לקוחות, אבל משם זה התגמש לעבר איסוף מידע מאסיבי.

חזקה בארה”ב ודרום אמריקה

על פי הודעת Adups, היא לא ידעה בכלל על הנושא לפני שהתקשורת פנתה אליה. לדבריה הקושחה הבעייתית מותקנת רק על כ-120 אלף סמארטפונים של BLU שנמכרו בעיקר בארה”ב. אבל Adups מתגאה בזה שיש יותר מ-700 מיליון מכשירים שמסתובבים בעולם עם הקוד שלהם, חלק מהם מכשירים מתוצרת Huawei ו-ZTE.

BLU עצמה נחשבת כיצרנית והמפיצה הגדולה ביותר בארה”ב של טלפונים פתוחים (Unlocked). ב-2015 היא מכרה 5 מיליון מהם בתוך ארה”ב (כ-35% משוק זה)  וכ-40 מיליון מכשירים בכל העולם, בעיקר בדרום אמריקה. BLU הוציאה הודעה על כך שמחקה במהירות את התוכנה ה”רכלנית” מכל המכשירים הנגועים וש-Adups הבטיחה לה שכל המידע שאספה עד היום נמחק משרתי החברה.

אם ברשותכם טלפון של BLU (אולי אפילו אחד שנרכש בארה”ב), תוכלו לבדוק כאן אם הוא נגוע.

האם אצל אפל לא זה באמת לא?

פרשת אבטחה נוספת שנחשפה השבוע נוגעת לאפל. חברת רוסית שמתמחה בפיתוח כלי פריצה לאייפון גילתה שמכשירי האיפון שולחים בחזרה לאפל את כל רישומי השיחות, שיחות ה-Face Time, והחל מגרסת iOS 10 גם את שיחות הוואטסאפ והסקייפ.

משתמשי אפל יודעים שהאייפון מגבה נתוני שיחות לחשבון ה-iCloud אבל בחברה הרוסית אומרים שאפל אוספת את המידע גם אם סירבתם לגבות את חשבון ה-iCloud. למעשה, שליחת המידע אוטומטית לחלוטין מבלי שנתתם את הסכמתכם ואפשר להפסיק אותה רק אם תמחקו את חשבון ה-iCloud שלכם (ויש לכך השלכות נרחבות).

אם המידע נכון, יש לכך משמעויות נרחבות מבחינת פרטיות המשתמשים מול רשויות החוק. לאחר שה-FBI ביקש להגיע למידע שנמצא על הטלפון של המחבל בסן-ברנרדינו, למה שלא יבקש מידע על משתמשים שסירבו במפורש שיאספו עליהם מידע.

פרשיות אבטחה נמצאו תמיד לאורך הדרך של עולם המובייל, אבל לאחרונה קיימת עלייה מסוימת בגילויים על היקף הציתותים למשתמשים והעברת פרטיהם. חברות גדולות ומותגים סיניים זולים כאחד מעוניינים להגיע לפרטים האיישים שלנו.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים