O całej sprawie donosi firma badawcza BitSight, która przebadała smartfony chińskich marek. Rootkit znaleziono między innymi w modelu BLU Studio G. Umożliwia on zdalną instalację aplikacji o rozszerzonych uprawnieniach, co może prowadzić do wielu nadużyć – np. wycieku danych.
Śledząc dane wysyłane do konkretnych domen wspomnianej firmie udało się określić przynajmniej 55 modeli smartfonów, które posiadają backdoora. 26% z nich to telefony marki BLU. Na liście znalazły się też urządzenia od Doogee, Leagoo czy Infinix.
Przedstawiciele BLU wyjaśniają, że pracują już nad załataniem problemu. Nie udostępniono jednak żadnych szczegółów z tym związanych.
BitSight wskazuje, że spora część zainfekowanych smartfonów jest wykorzystywana w bankach, szpitalach czy instytucjach państwowych, czyli wszędzie tam, gdzie telefony dla pracowników kupuje się hurtowo, po niskiej cenie. Zainfekowane modele łączyły się z serwerami na całym świecie, choć najwięcej użytkowników pochodziło ze Stanów Zjednoczonych.
Źródło: Ars Technica