Özellikle BLU’nun başı çektiği bütçe dostu Android tabanlı akıllı telefonların birçoğunda keşfedilen bir uygulamanın, kullanıcıların arama kayıtlarını ve SMS’lerini Çin merkezli sunuculara gönderdiğinin ortaya çıkmasının ardından, şimdi de 3 milyon Android akıllı telefonu tehdit eden tehlikeli bir arka kapı ortaya çıktı.
Shiftdelete'de yer alan habere göre, Bitsight adlı güvenlik firması tarafından bulunan bir rootkit, Android tabanlı akıllı telefonlar için ciddi bir risk yaratıyor. Özellikle Çin üretimi Android akıllı telefonlarda kullanılan Ragentek firmware içerisinde yer alan bu rootkit’in 3 milyon cihazı tehdit ettiği söyleniyor.
BLU Studio G akıllı telefon ile gerçekleştirildiği belirtilen geniş çaplı testlerde, cihazla yetkisiz erişimi kullanan bir takip dosyasının kurulumu gerçekleştirilmiş. Firmware’ın üst yetki ile uygulamalar yüklemeye izin verdiği ve ele geçirilen bir cihazın birçok zarar vermek üzere kullanılabileceği belirtiliyor.
Bitsight, verilerin çeşitli sunuculara aktarıldığını ve yaklaşık 55 akıllı telefon modelinin bu arka kapıya sahip olduğunun altını çiziyor. Hatta daha başka kimliği belirlenemeyen bazı cihazlarda da bu durumun keşfedildiği ifade edilmekte. ABD merkezli BLU’nun yüzde 26 ile bu riske en fazla sahip olan marka olduğu, diğer Çinli üreticilerin ise Doogee, Leagoo ve Infinixgibi isimler olduğu açıklanıyor. BLU’ya konuyla ilgili bilgi verildiği ancak şirketin henüz bir aksiyon almadığı da bilgiler arasında.
Uzak sunuculara isteklerin en çok banka, hastane, hükümet kuruluşlarında kullanılan akıllı telefonlar üzerinden yapıldığı da yine önemli bir bilgi.