Továbbra is engedély nélkül gyűjtenek adatokat a BLU telefonok (Frissítve)
Már nyolc hónappal ezelőtt felmerült, hogy a BLU telefonok túl sok személyes adatot gyűjtenek a telefonokról és továbbítanak egy kínai cég szervereire. A gyártó azt mondta, megszüntette az adatgyűjtést, de egy biztonsági cég szerint csak a probléma egy része hárult el.
Felfüggeszti az Amazon az androidos BLU telefonok értékesítését, mivel kiderült, hogy a gyártó kereskedőóriásnál is megvásárolható három modellje érzékeny személyes adatokat gyűjt be, és továbbít egy kínai cég számára - írja az Ars Technica. A problémára múlt héten a Las Vegas-ban tartott Black Hat konferencián hívta fel a figyelmet a Kryptowire szakértője.
A cég már nyolc hónappal ezelőtt figyelmeztette a BLU készülékeket árusító kereskedőket, hogy az olcsó telefonok, például a BLU R1 HD nagy mennyiségű személyes adatot gyűjtenek be, és küldenek a firmware frissítéssel foglalkozó kínai AdUps Technologies szervereire. Méghozzá az adatcsomag tartalmazta a teljes szöveges üzeneteket, a címtárat, a hívástörténetet a telefonszámokkal együtt, valamint a készülékazonosítókat, köztük az IMSI és az IMEI számot. Az AdUps akkor úgy reagált a problémafelvetésre, hogy a szoftvere világszerte 700 millió készüléken található meg, alapvetően a kínai piacra tervezte hirdetési célokkal, és hibát követett el azzal, hogy a BLU telefonokon is megtalálható, ezért eltávolítja ezeket a funkciókat.
A Kryptowire azonban a mostani előadásban rávilágított, hogy BLU telefonok közül néhány típus még mindig továbbítja az adatokat az AdUpsnak, köztük az R1 HD, az Energy X Plus 2, a Studio Touch, az Advance 4.0 L2, a Neo XL és az Energy Diamond. Mindössze annyi változott, hogy a begyűjtés "kevésbé agresszív", már nem tartalmazza a szöveges üzeneteket és a híváslistát. A típusok közül a BLU R1 HD az Amazon Prime Exclusive programjának legnépszerűbb tagja, amely a képernyőzáron megjelenített hirdetésekért cserébe olcsóbban megvásárolható. A kereskedőóriás azonban úgy döntött, hogy leveszi a készüléket a kínálatból, amíg az nem javítja a "hibát".
Részlet a Kryptowire Black Hat konferencián tartott prezentációjából
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
"Nemrégiben értesültünk a BLU telefonokon lévő potenciális biztonsági problémáról, amelyek közül néhány az Amazon.com oldalon is kapható. Mivel a biztonság és a vásárlók személyes adatainak védelme a legfontosabb, ezért levettük a BLU telefonokat az Amazon.com kínálatából, amíg a hiba meg nem oldódik." - nyilatkozta az Amazon szóvivője. Ennek ellenére még mindig kapható néhány BLU készülék az online webáruházban, csak a kiemelt ajánlatok közül távolította el a cég a három típust, hívja fel rá a figyelmet az Ars Technica - az Amazon szóvivője azonban nem reagált erre a felvetésre.
Eközben a BLU képviselője vitatja, hogy bármelyik telefonjuk személyes adatokat küldene más cégnek. "A jelenleg begyűjtött adatok csak a sztenderd OTA funkciókhoz szükségesek és az alapinformációk jelentik." - írja Carmen Gonzalez, a BLU marketingigazgatója a hivatalos közleményben. Így a készülékgyártó cáfolja, hogy a telefonok bármilyen olyan személyes információt gyűjtenének, ami "nem megszokott" és ne tenne így minden más gyártó a világon. A marketingigazgató azt is hozzáteszi, hogy "semmi rossz nincs abban, hogy az Egyesült Államokon kívül, Kínában tároljuk az adatok egy részét" - mint mondja, a Huawei és a ZTE is így tesz. Ennek ellenére a BLU a következő telefonokat már a Google OTA rendszerével fogja kiadni, de figyelmezteti a vásárlókat, hogy "néhány régebbi készüléken" továbbra is az AdUps OTA marad.
Frissítés: újra listázza az Amazon a BLU telefonokat
"Téves riasztásnak" nevezte az Amazon a BLU készülékek biztonsági problémáit egy Twitter üzenetben, és közölte, hogy visszahelyezte azokat a megvásárolható termékek közé az online webáruházban - a Prime Exlusive listába viszont továbbra sem kerültek vissza a telefonok. A cég elismerte, hogy az AdUps Technology által begyűjtött és kínai szerverre továbbított adatok valóban az OTA frissítéshez szükségesek. A félreértés oka azonban nem derült ki, hogy a Kryptowire szakértője miért tartotta úgy előadásában, hogy a begyűjtött adatok érzékeny személyes információkat is tartalmaznak. A kereskedelmi óriás mindössze ennyit közölte a Tom's Guide kérdésére: "Ha olyan információt kapunk, amely potenciálisan befolyásolhatja az ügyfélélményt, akkor ideiglenesen elérhetetlenné tehetjük a vásárlását. A BLU gyártójával folytatott kommunikációt követően úgy döntöttünk, hogy folytatjuk a BLU készülékek értékesítését az Amazon.com oldalon."