Güvenlik firması Kryptowire, Amazon ve Best Buy üzerinden satılan uygun fiyatlı telefonların bazılarında arka kapı bulunduğunu ortaya çıkardı. İlk başta BLU R1 HD'de keşfedilen arka kapı, kullanıcının telefonda yaptıklarıyla ilgili detaylı bilgileri Çin'deki sunuculara gönderiyor.
Arka kapı yazılımını geliştiren Shanghai AdUps Technologies'e geri gönderilen veri içerisinde telefon numarası, konum bilgisi, mesajların içeriği, yapılan çağrılar, yüklenen ve kullanılan uygulamaların isimleri var. Bu bilgilerin toplanma amacı ise Çinli telefon üreticilerinin ve hizmet sağlayıcılarının daha isabetli reklam sunmalarına yardımcı olmak. AdUps, yazılımının dünya çapında 700 milyondan fazla cihazda çalıştığını iddia ediyor.
İzleme yazılımı, Çin'de satılan Huawei ve ZTE cihazlarında yüklü geliyor. Çin için geliştirilen yazılım, firmaya göre BLU'nun cihazlarına "istek dışı" biçimde eklendi. Firmadan bir avukat ise New York Times'a yaptığı açıklamada verilerin Çin hükümeti için toplanmadığını iddia etti. Kryptowire, arka kapının BLU Android cihazlarına sunulan Firmware Over The Air (FOTA) güncellemesinin bir parçası olduğunu söylüyor.
Keşiflerini laboratuvar testleri esnasında ortaya çıkaran Kryptowire, konuyla ilgili Google, BLU, AdUps ve Amazon'a hemen uyarı gönderdiğini söylüyor. Verilerin DES ile şifrelenerek bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn, and bigdata.advmob.cn sunucularına gönderildiği anlaşılıyor. Veri şifrelense de Kryptowire araştırmacıları, anahtar dosyasını ortaya çıkarmayı başarmış bulunuyor.