เมื่อเร็วๆ นี้ มีนักวิจัยด้านความปลอดภัยจาก Kryptowire ค้นพบว่ามือถือ Android จำนวนมากแอบส่งข้อมูลกลับประเทศจีน โปรแกรม backdoor ตัวนี้พัฒนาโดยบริษัท AdUps Technology จากเซี่ยงไฮ้ และถูกใช้งานในสมาร์ทโฟนยี่ห้อ BLU ผู้ผลิตมือถือกระแสรองจากสหรัฐอเมริกา (ข่าวเก่า)

ล่าสุด BLU ออกมาให้ข้อมูลเบื้องหลังเรื่องนี้แล้ว ซีอีโอ Sammy Ohev-Zion เล่าว่าบริษัทเริ่มกิจการในปี 2011 โดยใช้วิธีสั่งฮาร์ดแวร์จากจีนมาขาย และไม่ได้พัฒนาซอฟต์แวร์ของตัวเองในช่วงแรกๆ แต่ภายหลังก็เริ่มพัฒนาซอฟต์แวร์ของตัวเองเข้ามามากขึ้น อย่างไรก็ตาม ซอฟต์แวร์สำคัญตัวท้ายๆ ที่ Blu ไม่ได้ทำเองคือระบบอัพเดตเฟิร์มแวร์ที่พัฒนาโดย Adups เจ้าปัญหานี้เอง

Sammy บอกว่ามีอีเมลยืนยันจากฝั่ง BLU ไปยัง Adups ว่าไม่ต้องการฟีเจอร์ส่งข้อมูลกลับ แต่ Adups ก็ฝ่าฝืน ซึ่งเป็นบทเรียนที่เจ็บปวดมากของบริษัท ต่อจากนี้ไป บริษัทจะไม่ติดตั้งซอฟต์แวร์จากนักพัฒนารายอื่น ที่ไม่สามารถเข้าถึงซอร์สโค้ดและเข้าใจพฤติกรรมการทำงานของมันได้

หนทางแก้ไขของ BLU คือออกอัพเดตเพื่อป้องกันไม่ให้ Adups ส่งข้อมูลกลับจีน และเซ็นสัญญากับ Kryptowire เพื่อให้ช่วยมอนิเตอร์ว่าไม่มีกรณีแบบนี้เกิดขึ้นอีก ส่วนมือถือในอนาคตของ BLU นับตั้งแต่เดือนธันวาคมนี้เป็นต้นไป จะเปลี่ยนมาใช้ระบบอัพเดต OTA ของกูเกิลแทน ซึ่งรวมถึงมือถือรุ่น BLU R1 HD ที่พบปัญหาด้วย (แต่ต้องเป็นล็อตที่ผลิตใหม่)

ในยุคแรกๆ BLU ไม่ผ่านการรับรองจากกูเกิลด้วยซ้ำ แต่ภายหลังบริษัทเข้าร่วมโครงการของกูเกิล ที่ช่วยสนับสนุนโดย MediaTek ส่งผลให้มือถือของ BLU ผ่านการรับรองจากกูเกิลแล้ว รูปแบบการใช้งานจะใกล้เคียงกับมือถือของกูเกิลมากขึ้น

ที่มา - PC Mag