Szerző: Habók Lilla

2017. augusztus 7. 10:47

Továbbra is engedély nélkül gyűjtenek adatokat a BLU telefonok (Frissítve)

Már nyolc hónappal ezelőtt felmerült, hogy a BLU telefonok túl sok személyes adatot gyűjtenek a telefonokról és továbbítanak egy kínai cég szervereire. A gyártó azt mondta, megszüntette az adatgyűjtést, de egy biztonsági cég szerint csak a probléma egy része hárult el.

Felfüggeszti az Amazon az androidos BLU telefonok értékesítését, mivel kiderült, hogy a gyártó kereskedőóriásnál is megvásárolható három modellje érzékeny személyes adatokat gyűjt be, és továbbít egy kínai cég számára - írja az Ars Technica. A problémára múlt héten a Las Vegas-ban tartott Black Hat konferencián hívta fel a figyelmet a Kryptowire szakértője.

A cég már nyolc hónappal ezelőtt figyelmeztette a BLU készülékeket árusító kereskedőket, hogy az olcsó telefonok, például a BLU R1 HD nagy mennyiségű személyes adatot gyűjtenek be, és küldenek a firmware frissítéssel foglalkozó kínai AdUps Technologies szervereire. Méghozzá az adatcsomag tartalmazta a teljes szöveges üzeneteket, a címtárat, a hívástörténetet a telefonszámokkal együtt, valamint a készülékazonosítókat, köztük az IMSI és az IMEI számot. Az AdUps akkor úgy reagált a problémafelvetésre, hogy a szoftvere világszerte 700 millió készüléken található meg, alapvetően a kínai piacra tervezte hirdetési célokkal, és hibát követett el azzal, hogy a BLU telefonokon is megtalálható, ezért eltávolítja ezeket a funkciókat.

A Kryptowire azonban a mostani előadásban rávilágított, hogy BLU telefonok közül néhány típus még mindig továbbítja az adatokat az AdUpsnak, köztük az R1 HD, az Energy X Plus 2, a Studio Touch, az Advance 4.0 L2, a Neo XL és az Energy Diamond. Mindössze annyi változott, hogy a begyűjtés "kevésbé agresszív", már nem tartalmazza a szöveges üzeneteket és a híváslistát. A típusok közül a BLU R1 HD az Amazon Prime Exclusive programjának legnépszerűbb tagja, amely a képernyőzáron megjelenített hirdetésekért cserébe olcsóbban megvásárolható. A kereskedőóriás azonban úgy döntött, hogy leveszi a készüléket a kínálatból, amíg az nem javítja a "hibát".

Részlet a Kryptowire Black Hat konferencián tartott prezentációjából

Éles a modern webfejlesztés és CI/CD meetupjaink programja!

December 29-30-án folyatódik a HWSW online meetup-sorozata.

Éles a modern webfejlesztés és CI/CD meetupjaink programja! December 29-30-án folyatódik a HWSW online meetup-sorozata.

"Nemrégiben értesültünk a BLU telefonokon lévő potenciális biztonsági problémáról, amelyek közül néhány az Amazon.com oldalon is kapható. Mivel a biztonság és a vásárlók személyes adatainak védelme a legfontosabb, ezért levettük a BLU telefonokat az Amazon.com kínálatából, amíg a hiba meg nem oldódik." - nyilatkozta az Amazon szóvivője. Ennek ellenére még mindig kapható néhány BLU készülék az online webáruházban, csak a kiemelt ajánlatok közül távolította el a cég a három típust, hívja fel rá a figyelmet az Ars Technica - az Amazon szóvivője azonban nem reagált erre a felvetésre.

Eközben a BLU képviselője vitatja, hogy bármelyik telefonjuk személyes adatokat küldene más cégnek. "A jelenleg begyűjtött adatok csak a sztenderd OTA funkciókhoz szükségesek és az alapinformációk jelentik." - írja Carmen Gonzalez, a BLU marketingigazgatója a hivatalos közleményben. Így a készülékgyártó cáfolja, hogy a telefonok bármilyen olyan személyes információt gyűjtenének, ami "nem megszokott" és ne tenne így minden más gyártó a világon. A marketingigazgató azt is hozzáteszi, hogy "semmi rossz nincs abban, hogy az Egyesült Államokon kívül, Kínában tároljuk az adatok egy részét" - mint mondja, a Huawei és a ZTE is így tesz. Ennek ellenére a BLU a következő telefonokat már a Google OTA rendszerével fogja kiadni, de figyelmezteti a vásárlókat, hogy "néhány régebbi készüléken" továbbra is az AdUps OTA marad.

Frissítés: újra listázza az Amazon a BLU telefonokat

"Téves riasztásnak" nevezte az Amazon a BLU készülékek biztonsági problémáit egy Twitter üzenetben, és közölte, hogy visszahelyezte azokat a megvásárolható termékek közé az online webáruházban - a Prime Exlusive listába viszont továbbra sem kerültek vissza a telefonok. A cég elismerte, hogy az AdUps Technology által begyűjtött és kínai szerverre továbbított adatok valóban az OTA frissítéshez szükségesek. A félreértés oka azonban nem derült ki, hogy a Kryptowire szakértője miért tartotta úgy előadásában, hogy a begyűjtött adatok érzékeny személyes információkat is tartalmaznak. A kereskedelmi óriás mindössze ennyit közölte a Tom's Guide kérdésére: "Ha olyan információt kapunk, amely potenciálisan befolyásolhatja az ügyfélélményt, akkor ideiglenesen elérhetetlenné tehetjük a vásárlását. A BLU gyártójával folytatott kommunikációt követően úgy döntöttünk, hogy folytatjuk a BLU készülékek értékesítését az Amazon.com oldalon."

A Beckhoff ultrakompakt, C6025 típusú ipari PC az Intel Core i processzorcsalád nagy számítási teljesítményével rendelkezik, ventilátor nélküli, kisméretű kivitelben. A rendkívül alacsony fogyasztású, új Intel Core i U processzorok teszik mindezt lehetővé.

a címlapról

Hirdetés

Csúcstechnológia pár koppintással: ezt tudja a Huawei nova 9

2021. november 28. 21:39

Manapság egyre-másra jelennek meg olyan új mobilok, amelyek hihetetlen funkciókat ígérnek, de ezeket szinte műszaki diplomával lehet csak előcsalogatni. A HUAWEI nova 9 igazi ereje abban rejlik, milyen egyszerű előcsalogatni a mobil tudását.