Vi liker å tenke våre tekstmeldinger og annen informasjon lagret på våre mobiltelefoner er "For Our Eyes Only", men det er dessverre ikke alltid tilfelle.

Det kunne ikke være mer sant i dag, da det ble oppdaget noen Android-enheter fra Blu Products, den ledende leverandøren av ulåste smarttelefoner i USA, ifølge eMarketer, sendte tekstmeldinger i fulltekst, samtalelogger, kontaktlister og annen sensitiv informasjon til en server i Kina.

Mobilt sikkerhetsselskap Kryptowire gjorde funnet, og noterte at informasjonen ble sendt uten brukernes kunnskap eller samtykke. Omkring 120 000 av telefonene hans ble rammet, forteller Blu at The New York Times og Adups (mer på det i noen få) bekreftet oss.

Informasjonen ble samlet og sendt via en tredjepart Firmware Over-The-Air (FOTA) APK installert på utvalgte Blu-enheter, for eksempel R1 HD og Energy X Plus 2. Tekstmeldinger og anropslogger ble sendt over hver 72 timer, mens annen personlig info ble skiftet hver 24. dag.

Selv om ikke akkurat et husstandsnavn, hadde den Florida-baserte Bluen den største delen av det ulåste telefonmarkedet i 2015 med en solid 35,6%. Apple kom i andre på 12,3%.

Dens enheter selges på Amazon, Best Buy og andre store nettbutikker. For tiden er Blu Advance 5.0 den mest solgte ulåste telefonen på Amazon.

"Utilsiktet igjen i"

Programvaren i sentrum av skandalen er fra Adups, et kinesisk programvarefirma som tilbyr profesjonelle FOTA-oppdateringstjenester, og ble utviklet for å samle informasjon for å markere søppelpost og samtaler ved hjelp av bestemte søkeord og telefonnumre, samt å forbedre brukeren erfaring.

Dette ble gjort for en kinesisk OEM-kunde, Adups forteller oss, og var aldri ment for amerikanske enheter.

Programvaren gjorde det til amerikanske kyster, men som Adups forklarer at fra ca 13. mai til 28. oktober, da det sendte sin FOTA APK til Blu, ble det "utilsiktet igjen i deler av koden som er ment" for sin kinesiske kunde.

Da det ble lært av problemet, sier Adups at det umiddelbart avsluttet funksjonaliteten. Adups forsikret i en erklæring på sin nettside at alle data samlet og sendt fra Blu-telefoner ble slettet. Det forteller oss at det ikke lenger vil samle brukerinformasjon fra Blu-enheter.

Firmaet bemerket også i sin uttalelse at det har vært å jobbe med Blu og Google for å sikre at det samme ikke skjer igjen på oppdaterte versjoner av firmware. Adups tok naturligvis også muligheten til å be om unnskyldning til sine partnere og brukere.

Når du blir bedt om mer informasjon om situasjonen, instruerte Blu oss til en på sin hjemmeside.

Hva du kan gjøre

Selv om Adups og Blu sier at appen har blitt oppdatert og verifisert for ikke lenger å samle inn eller sende brukerinformasjon, kan du være forsiktig med løsningen. Hvis det er tilfelle, her er hva du kan gjøre for å se om telefonen din fortsatt er i datainnsamlingen.

Kontroller først om det er en berørt modell i det hele tatt. De er R1 HD, Energy X Plus 2, Studio Touch, Advance 4.0 L2, Neo XL og Energy Diamond.

Hvis du har en av disse enhetene, går du til Innstillinger i App-skuffen. Rull ned og klikk "Apps" i Innstillinger-menyen.

Når du er inne, velger du menyikonet øverst i høyre hjørne. Klikk "Vis system", rull ned og velg "Trådløs oppdatering."

Der kan du sjekke hvilken trådløs oppdatering du kjører. Hvis telefonen viser 5.4.0.3.004, er enheten din klar. Hvis den leser 5.0.x til 5.3.x, spør Blu at du kontakter det umiddelbart.

Selskapets kundestøtte kontaktinformasjon er [email protected] og 1-877-602-8762.

  • 10 tips for å gjøre telefonen tryggere