งานเข้า Android กว่า 700 ล้านเครื่องถูกฝัง Backdoor แอบส่งข้อมูลกลับจีน!

งานเข้ากันอีกแล้วสำหรับสมาร์ทโฟนระบบปฏิบัติการ Android จำนวนกว่า 700 ล้านเครื่องทั่วโลก ถูกฝัง Backdoor แอบส่งข้อมูลส่วนตัวกลับไปยังจีนทุกวัน

บริษัทวิจัยด้านความปลอดภัย Kryptowire พบซอฟต์แวร์ Backdoor ของบริษัทในเมืองเซี่ยงไฮของจีนที่มีชื่อว่า AdUps Technology ถูกติดตั้งมากับสมาร์ทโฟนระบบปฏิบัติการ Android ราคาประหยัดในสหรัฐอเมริกาในชื่อรุ่น BLU R1 HD ที่เปิดตัวไปเมื่อเดือนมิถุนายนนี้

BLU R1 HD เป็นสมาร์ทโฟนแบรนด์อเมริกา ซึ่งมีที่ตั้งอยู่ในรัฐฟลอริดา และมีการวางขายทั้งในสหรัฐอเมริกา และในบางประเทศในเมริกาใต้ รวมถึงเว็บไซต์ออนไลน์อย่าง Amazon และ Best Buy

ประเด็นน่าสนใจตามรายงานบอกว่า AdUps ได้มีการให้ซอฟต์แวร์ดังกล่าวกับแบรนด์ผู้ผลิตสมาร์ทโฟนรายใหญ่จากจีนด้วย ได้แก่ ZTE และ Huawei ซึ่งเป็นแบรนด์ที่มีการวางขายสมาร์ทโฟนทั่วโลกกว่า 150 ประเทศ

มาดูกันว่าเจ้า Backdoor ตัวนี้ แอบส่งข้อมูลอะไรกลับไปที่เซิร์ฟเวอร์ของ AdUps บ้าง

• เก็บและส่งข้อมูล SMS กลับไปทุก ๆ 72 ชั่วโมง
• เก็บและส่งข้อมูลประวัติการโทร กลับไปทุก ๆ 72 ชั่วโมง
• เก็บและส่งข้อมูลส่วนตัวของผู้ใช้งาน (PPI) กลับไปทุก ๆ 24 ชั่วโมง
• เก็บและส่งข้อมูลตัวเครื่องสมาร์ทโฟนทั้ง IMSI และ IMEI
• เก็บและส่งข้อมูลตำแหน่งที่ตั้งของผู้ใช้งาน
• เก็บและส่งข้อมูลรายชื่อแอพพลิเคชั่นที่ผู้ใช้งานติดตั้งไว้ในตัวเครื่อง
• ดาวน์โหลดและติดตั้งแอพโดยที่ผู้ใช้ไม่รู้ตัว
• อัปเดทและลบแอพได้
• อัปเดทเฟิร์มแวรและรีเซ็ตเครื่องได้
• ควบคุมสั่งงานและได้สิทธิเข้าถึงการใช้งานตัวเครื่องได้

ข่าวร้ายคือผู้ใช้งานที่ถูกติดตั้ง Backdoor จะไม่สามารถปิดการทำงานหรือถอนการติดตั้งออกจากเครื่องได้ โดยใช้ชื่อในการทำงานหรือรันบนตัวเครื่อง 2 ชื่อ ได้แก่ com.adups.fota.sysoper และ com.adups.fota

ขณะนี้ทาง BLU แบรนด์เจ้าของสมาร์ทโฟนกำลังดำเนินการแก้ไขถอนการติตดั้งซอฟต์แวร์ดังกล่าวออกจากสมาร์ทโฟนของตนเอง ในขณะที่ทาง Google ก็ได้ทราบเรื่องแล้ว เตรียมออกแพทช์ความปลอดภัยให้กับสมาร์ทโฟนที่ได้รับผลกระทบ แต่ยังไม่ทราบจำนวนที่ซอฟต์แวร์ด้งกล่าวกระจายไปมากเท่าใดแล้ว

อย่างไรก็ตาม AdUps ได้ออกมาบอกว่า ไม่ได้มีเจตนาติดตั้งซอฟต์แวร์ของตนในสมาร์ทโฟนที่วางขายในสหรัฐอเมริกา และซอฟต์แวร์ดังกล่าวถูกออกแบบเพื่อช่วยเหลือบริษัทผู้ผลิตสมาร์ทโฟนในจีนและติดตามพฤติกรรมผู้ใช้งานเท่านั้น