สะพรึง นักวิจัยพบ backdoor ใน Android กว่า 700 ล้านเครื่อง เก็บข้อมูลผู้ใช้ส่งจีน

Home / Android / สะพรึง นักวิจัยพบ backdoor ใน Android กว่า 700 ล้านเครื่อง เก็บข้อมูลผู้ใช้ส่งจีน
untitled-1

นักวิจัยจากทาง Kryptowire ได้ทำการทดสอบอุปกรณ์ที่ใช้ระบบการทำงาน Android ที่มีราคาย่อมเยา กว่า 700 ล้านเครื่องที่วางจำหน่ายในอเมริกา และได้พบผลที่ว่า มี backdoor ที่คอยเก็บข้อมูลของผู้ใช้งานส่งกลับเซิร์ฟเวอร์ที่ประเทศจีนแบบที่เราไม่รู้ตัวมาก่อน

android-phone-send-data-china

โดย backdoor ดังกล่าวนี้ถูกพัฒนาโดยบริษัทจากประเทศจีนที่ชื่อว่า Shanghai AdUps Technology ที่เผยว่าซอฟท์แวร์ดังกลาวนั้นมีการติดตั้งอยู่บนระบบ Android มากกว่า 700 ล้านเครื่องทั่วโลกเลยทีเดียว โดยมันไม่ได้มีหน้าที่เก็บข้อมูลส่วนตัวไม่ว่าจะเป็นข้อมูลการโทร ส่งข้อความ แอพพลิเคชั่นที่ใช้ รวมไปถึงข้อมูลที่เกี่ยวข้องกับผู้ใช้งานต่างๆ เพียงอย่างเดียว แต่มันยังอัพโหลดข้อมูลดังกล่าวส่งไปยังประเทศจีนทุกๆ 72 ขั่วโมงอีกด้วยนะ

Android Nougat_3

ซึ่งการค้นพบดังกล่าว ทีมงานของ Kryptowire ได้พบ backdoor ครั้งแรกที่อุปกรณ์ BLU R1 HD ที่วางขายโดยบริษัทผู้ผลิตในรัฐ Florida โดยวางขายทั่วทั้งอเมริกาและอื่นๆ ที่ใกล้เคียงผ่านทาง Amazon และ Best Buy ซึ่งเจ้า backdoor ตัวนี้จะมีชื่อว่า com.adups.fota.sysoper และ com.adups.fota ที่น่ากลัวกว่านั้นคือผู้ใช้งานไม่สามารถลบมันออกได้เองนะสิ และนี่คือความสามารถอันร้ายกาจของมัน

  • เก็บข้อมูลการส่ง SMS และส่งกลับไปที่เซิร์ฟเวอร์จีนทุกๆ 72 ชั่วโมง
  • เก็บข้อมูลการโทร SMS และส่งกลับไปที่เซิร์ฟเวอร์จีนทุกๆ 72 ชั่วโมง
  • เก็บข้อมูลผู้ใช้งานแบบเจาะจง (PII) และส่งกลับไปที่เซิร์ฟเวอร์จีนทุกๆ 24 ชั่วโมง
  • เก็บข้อมูล IMSI และ IMEI ของเครื่อง
  • เก็บพิกัดที่ตั้งของเครื่อง
  • เก็บข้อมูลการใช้แอพที่ติดตั้งลงในเครื่อง
  • ดาวน์โหลดและติดตั้งแอพได้แบบไม่จำเป็นต้องให้ผู้ใช้งานรับรู้
  • อัพเดตและสามารถลบแอพได้ด้วยตัวเอง
  • สามารถเฟิร์มแวร์ และที่สำคัญสามารถรูทเครื่องเองได้
  • สามารถหยุดการทำงานของระบบ remote ที่เชื่อมต่อกับเครื่องของผู้ใช้งาน