นักวิจัยด้านความปลอดภัยจาก Kryptowire ค้นพบช่องโหว่ที่ทำหน้าที่เป็นประตูหลังอยู่ในเฟิร์มแวร์ของแอนดรอยด์ราคาประหยัดทั้งหลายที่จำหน่ายอยู่ในสหรัฐฯ ซึ่งคอยรวมรวบข้อมูลของผู้ใช้ส่งไปยังเซิร์ฟเวอร์ที่จีน
โดยพบว่ามีแอนดรอยด์กว่า 700 ล้านเครื่องที่คอยส่งข้อมูลไปยังจีนทุกๆ 72 ชั่วโมง ไม่ว่าจะเป็นข้อความ SMS, ประวัติการโทร, รายชื่อผู้ติดต่อ, ประวัติพิกัดที่อยู่, หรือแม้แต่ข้อมูลในแต่ละแอพ
จากข่าวที่ตีพิมพ์ในนิวยอร์กไทม์เมื่อวันอังคาร์ที่ผ่านมานั้น ระบุว่าเฟิร์มแวร์ที่มีประตูหลังดังกล่าวถูกพัฒนาโดยบริษัทในจีนชื่อ Shanghai AdUps Technology ซึ่งอ้างว่ามีอุปกรณ์แอนดรอยด์กว่า 700 ล้านเครื่องที่รันซอฟต์แวร์ดังกล่าวอยู่ทั่วโลก
ซึ่ง AdUps ยังพัฒนาซอฟต์แวร์ให้แก่ผู้จำหน่ายสมาร์ทโฟนรายใหญ่อย่าง ZTE และ Huawei ที่มีจำหน่ายกว่า 150 ประเทศอีกด้วย
ที่ร้ายกว่าการสอดแนมข้อมูลบนอุปกรณ์นั้น คือประตูหลังนี้สามารถใช้ในการบังคับติดตั้งและอัพเดตแอพพลิเคชั่นได้อีกด้วย ลักษณะประตูหลังนี้เป็นการออกแบบอย่างจงใจ ไม่ใช่ช่องโหว่ธรรมดา ซึ่งขณะนี้ทางการสหรัฐฯ ยังไม่ทราบแน่ชัดว่าการดึงข้อมูลผู้ใช้ดังกล่าวทำขึ้นเพื่อประโยชน์ด้านการโฆษณาเท่านั้น หรือรวมไปถึงการส่งให้ทางการของจีนเพื่อเหตุผลทางการเมืองด้วย
ที่มา : http://thehackernews.com/2016/11/hacking-android-smartphone.html
