หากใครยังจำกันได้ เมื่อปลายปี 2016 นักวิจัยความปลอดภัยจาก Kryptowire รายงานว่า มือถือของบริษัท BLU ซึ่งเป็นบริษัทผลิตมือถือกระแสรองของสหรัฐฯ มีโปรแกรม backdoor ฝังอยู่ในเครื่องจำนวนมาก ซึ่งโปรแกรมนี้เป็นโปรแกรมของบริษัทจีน AdUps ที่คอยเก็บข้อมูลส่งกลับจีนทุก 72 ชั่วโมง ล่าสุด BLU ตกลงพร้อมป้องกันแก้ไขปัญหาตามที่ FTC สั่งแล้ว

ตามข้อตกลงกับ FTC นั้น BLU รวมถึงประธานบริษัทจะถูกสั่งห้ามการให้ข้อมูลผิด ๆ กับลูกค้าเกี่ยวกับการปกป้องความเป็นส่วนตัวของผู้ใช้ และทางบริษัทจะต้องอิมพลีเมนต์ระบบความปลอดภัยข้อมูลให้ครอบคลุม เพื่อป้องกันปัญหาความเป็นส่วนตัวที่อาจเกิดขึ้นได้อีกในอนาคต พร้อมทั้งให้บริษัทภายนอกเข้ามาประเมินความปลอดภัยทุก 2 ปีตลอดระยะเวลา 20 ปี และจะต้องทำตามข้อกำหนดเรื่องการเก็บบันทึกและการมอนิเตอร์ด้วย

ในรายงานของ FTC เผยว่า BLU เซ็นสัญญาให้ AdUps ซึ่งเป็นบริษัทโฆษณาคู่กรณีที่ทำการปล่อย backdoor ให้ทำการติดตั้งระบบอัพเดตเฟิร์มแวร์แบบ OTA บนอุปกรณ์ และ BLU ไม่ได้บอกให้ AdUps เปิดบริการอื่นใดนอกจากนี้

ที่มา - Ars Technica, FTC