นักวิจัยด้านความปลอดภัยจาก Kryptowire รายงานว่าพวกเขาค้นพบโปรแกรม backdoor ฝังอยู่ในสมาร์ทโฟนแอนดรอยด์ราคาถูกกว่า 700 ล้านเครื่อง คอยแอบส่งข้อมูลกลับประเทศจีนทุก 72 ชั่วโมง

โปรแกรม backdoor ดังกล่าวเป็นของบริษัท AdUps Technology มีสำนักงานอยู่ที่นครเซี่ยงไฮ้ ประเทศจีน ซึ่งบริษัทฯ บอกว่ามีโปรแกรมของตนรันอยู่บนสมาร์ทโฟนทั่วโลกกว่า 700 ล้านเครื่อง นอกจากนี้ AdUps ยังให้ซอฟต์แวร์ของตนแก่ ZTE และ Huawei ด้วย

Backdoor ตัวนี้มีความสามารถที่ไม่พึงประสงค์ครบทุกอย่าง ดังนี้

• เก็บข้อมูล SMS และประวัติการโทร พร้อมส่งกลับจีนทุก 72 ชั่วโมง
• เก็บข้อมูลส่วนตัวของผู้ใช้ถึงระดับที่เจาะจงตัวบุคคลได้ และส่งกลับจีนทุก 24 ชั่วโมง
• เก็บข้อมูลเลข IMSI (International Mobile Subscriber Identity) และ IMEI พร้อมส่งกลับเซิฟเวอร์
• เก็บข้อมูลพิกัดของเครื่องและส่งกลับเซิฟเวอร์
• เก็บข้อมูลรายชื่อแอพที่ติดตั้งอยู่บนเครื่องพร้อมส่งกลับเซิฟเวอร์
• ดาวน์โหลดและติดตั้งแอพโดยที่ผู้ใช้ไม่รู้ตัว
• อัพเดต หรือลบแอพออกจากเครื่อง
• อัพเดตเฟิร์มแวร์ พร้อมรีเซ็ตเครื่อง
• สั่งรันคำสั่งจากภายนอกได้ พร้อมสิทธิ์รูท

นักวิจัยพบ backdoor นี้เป็นครั้งแรกบนสมาร์ทโฟน BLU R1 HD ที่ผลิตและวางจำหน่ายโดยบริษัท BLU Products โดยผู้ใช้ไม่สามารถถอนการติดตั้งหรือสั่งหยุดการทำงานโปรแกรมนี้ได้เลย ซึ่งขณะรันจะใช้ชื่อว่า com.adups.fota.sysoper และ com.adups.fota

ทางฝั่ง BLU Products ระบุว่ามีสมาร์ทโฟนของตนจำนวนราว 120,000 เครื่องมีโปรแกรมดังกล่าวติดตั้งอยู่ และกำลังดำเนินการถอนการติดตั้งให้ (ไม่ชัดเจนว่าอัพเดตเครื่องที่ขายออกไปแล้ว หรือจะเอาออกจากเครื่องที่ยังไม่ขาย)

ด้านกูเกิลกล่าวว่าบริษัทฯ กำลังดำเนินการออกแพตช์ให้อุปกรณ์ที่ได้รับผลกระทบ แต่บริษัทฯ ไม่ทราบว่า AdUps กระจายซอฟต์แวร์ backdoor นี้ออกไปกว้างแค่ไหน

อย่างไรก็ตาม AdUps อ้างว่าพวกเขาไม่ได้ตั้งใจที่จะให้ซอฟต์แวร์ดังกล่าวถูกติดตัังไปบนสมาร์ทโฟนที่จะนำไปขายในตลาดสหรัฐอเมริกา และออกแบบซอฟต์แวร์นี้มาเพื่อช่วย "ช่วยเหลือ" ผู้ผลิตสมาร์ทโฟนจากจีนในการ "ติดตาม" พฤติกรรมของผู้ใช้เท่านั้น

ที่มา - The Hacker News

• Backdoor หรือแปลตรงตัวว่า "ประตูหลัง" คือซอฟต์แวร์ที่คอยส่งข้อมูลจากอุปกรณ์ที่มันถูกติดตั้งอยู่ กลับออกไปหาเจ้าของ หรือเปิดโอกาสให้คนภายนอกสามารถเข้าถึงข้อมูลภายในได้