Amazon obustavio prodaju BLU Android smart telefona zbog špijuniranja korisnika

Mobilni telefoni, 03.08.2017, 11:00 AM

Proizvođač pametnih telefona Blu Products, sa sedištem u Majamiju, na Floridi, ponovo se našao u nezgodnoj situaciji jer su bezbednosni istraživači po drugi put otkrili spyware na uređajima kompanije što je rezultiralo odlukom Amazona da obustavi prodaju telefona ovog proizvođača. Proizvođač smart telefona bio je prošle nedelje tema razgovora na konferenciji posvećenoj bezbednosti Black Hat USA 2017 kada su istraživači iz firme Kryptowire kritikovali kompaniju zbog prikupljanja informacija o korisnicima bez njihove saglasnosti.

"S obzirom da je bezbednost i privatnost naših kupaca za nas od najveće važnosti, svi modeli telefona kompanije Blu Products više nisu dostupni za kupovinu na Amazon.com dok problem ne bude rešen", kaže se u saopštenju koje je izdao Amazon.

Telefoni kompanije Blu se veoma dobro prodaju na Amazonu delom i zbog pristupačnih cena. Telefone ovog proizvođača prodaju i Best Buy i Walmart, ali nijedan od ovih sajtova se nije oglasio ovim povodom.

U ponedeljak, Blu Products je uzvratio Amazonu i kritičarima nazvavši njihove tvrdnje neistinitim. Karmen Gonzales, direktor marketinga Blu Productsa je izjavila da na uređajima koje proizvodi Blu Products nema špijunskog softvera, malvera niti bilo kakvog drugog tajnog softvera, i da su takve tvrdnje netačne i lažne.

Problem je nastao zbog toga što Blu na svojim telefonima koristi program za ažuriranje firmwarea Adups koji proizvodi Shanghai Adups Technology, koji je takođe kritikovan na Black Hat konferenciji zbog toga što nastavlja da koristi Adups na telefonima najmanje dva proizvođača mobilnih telefona. Istraživači su na konferenciji rekli da kompanija i dalje prikuplja informacije kojima je moguće identifikovati korisnike uprkos tome što je ta praksa kompanije bila predmet kritika prošle godine.

Rajan Džonson, suosnivač Kryptowirea, rekao je prisutnima na konferenciji da Adups i dalje šalje korisničke podatke serverima kompanije u Kini. Prošle godine Kryptowire je upozorio da Adups krišom prikuplja podatke korisnika, kompletan sadržaj poruka, istoriju poziva sa brojevima telefona, i jedinstvene identifikatore uređaja.

I Shanghai Adups Technology je prošle nedelje odgovorio na kritike tvrdeći da je istraživanje Kryptowirea netačno i da se od novembra 2016. sve verzije FOTA (Firmware Over-the-Air) podnose Googleu zbog sertikata, te da njihovi kupci imaju potpuno bezbedne i pouzdane verzije softvera.

Iz Kryptowire tvrde da je u novembru Shanghai Adups Technology značajno smanjio količinu podataka koje Adups prikuplja od korisnika, ali da se još uvek prikupljaju podaci koje ne bi trebalo prikupljati. Džonson kaže da je Shanghai Adups Technology zadržao mogućnost da pošalje komande milionima telefona sa softverom kompanije. Na taj način, Shanghai Adups Technology može da instalira aplikacije, snima ekran ili obriše sadržaj uređaja bez potrebe da za to traži dozvolu korisnika.

Gonzales kaže da je u novembru Blu Products zajedno sa Shanghai Adups Technology radio na tome da smanji količinu podataka koje su prikupljali Blu telefoni.

"Mali deo Blu telefona je imao verziju aplikacije koja je prikupljala kontakte i poruke. S obzirom da Blu nije znao za ovo prikupljanje podataka, korisnici nisu obavešteni o tome, što se i smatralo potencijalnim problemom za privatnost. Blu je brzo reagovao i rešio problem isključivanjem ove funkcionalnosti", rekla je Gonzales.

Sada je Blu priznao da i dalje prikuplja podatke korisnika, ali da to radi kao i drugi proizvođači smart telefona. "Nema ničeg neobičnog u tom prikupljanju podataka, i to sigurno ne utiče na privatnost ili bezbednost korisnika", rekla je Gonzales.