News
Startseite > News > Inhalt
Phone Maker Settles berechnet, dass der Partner die Textnachrichten von Kunden erfassen kann
- May 11, 2018 -

Der Telefonhersteller BLU begleicht Gebühren, die es einem in China ansässigen Partner erlauben, die persönlichen Daten seiner Kunden zu sammeln - einschließlich des vollständigen Inhalts von SMS, Echtzeit-Standorten, Telefonnummern, Kontakten und installierten Apps - trotz der Versprechen, die er behalten würde solche Details privat.


Im Rahmen einer Vereinbarung mit der US-amerikanischen Federal Trade Commission hat der BLU zugestimmt, ein "umfassendes Datensicherheitsprogramm" zu implementieren, um ähnliche Datenlecks in der Zukunft zu verhindern. Sowohl dem Unternehmen als auch dem Mitinhaber und Präsident Samuel Ohev-Zion ist es untersagt, das Ausmaß, in dem sie die Privatsphäre und Sicherheit persönlicher Daten schützen, falsch darzustellen. Darüber hinaus wird das Unternehmen 20 Jahre lang alle zwei Jahre Bewertungen seines Sicherheitsprogramms durch Dritte vornehmen und die Anforderungen an die Buchführung und die Einhaltung der Vorschriften erfüllen.


  • voller Inhalt von Textnachrichten

  • Echtzeit-Zellturm-Standortdaten

  • Anruf- und Textnachrichtenprotokolle mit vollständigen Telefonnummern

  • Kontaktlisten

  • Liste der Anwendungen, die auf jedem Gerät verwendet und installiert wurden

AdUps sammelte Textnachrichten und übermittelte sie alle 72 Stunden an die Unternehmensserver, während sie die Standortdaten in Echtzeit sammelten und sie alle 24 Stunden an die Server weitergaben, hieß es in der Beschwerde der FTC.


Nach dem Kryptowire-Bericht 2016 informierte BLU Kunden, dass AdUps seine Datensammlungsaktivitäten eingestellt hatte. Aber selbst dann, BLU "weiterhin AdUps auf seinen älteren Geräten ohne angemessene Aufsicht zu betreiben", schrieb FTC Anwälte.


In der FTC-Aktion wurde 2017 kein weiterer Bericht von Kryptowire erwähnt. Drei Modelle von BLU-Telefonen sammelten weiterhin eine begrenzte Anzahl von persönlichen Daten von Nutzern und schickten sie an Server in China. Zum Beispiel sagte Kryptowire, dass zwei Modelle - das Grand M und Life One X2 - Telefonnummern, IMEIs, IMSIs, Wi-Fi-MAC-Adressen, Geräteseriennummern und Listen installierter Anwendungen sowie Zellen-Tower-IDs und Standorte sendeten . Die Sicherheitsfirma sagte, dass der BLU Advance 5.0 Funktionen zur Codeausführung und -protokollierung enthielt, die von Apps von Drittanbietern verwendet werden könnten.


Ein BLU-Manager reagierte auf das Kryptowire-Update zu der Zeit mit der Aussage, dass die Datenerfassung für Over-the-Air-Funktionen Standard sei. "Das passt zu jedem anderen Smartphone-Gerätehersteller der Welt", schrieb BLU-Marketingdirektorin Carmen Gonzalez in der Antwort. "Es gibt nichts Ungewöhnliches, das gesammelt wird", schrieb sie, und sie behauptete auch, dass BLU "die Privatsphäre oder Sicherheit eines Nutzers nicht beeinträchtigt".


Zum Zeitpunkt des Kryptowire-Updates sagte Amazon, dass der Verkauf von BLU-Telefonen eingestellt werde. Die Aquick-Suche am Montag zeigte eine Vielzahl von BLU-Telefonen, die beim Online-Händler erhältlich sind.