De Amerikaanse fabrikant van Androidtelefoons Blu heeft een schikking met de Amerikaanse telecomtoezichthouder FTC getroffen wegens een datalek dat door de updatesoftware op de telefoons werd veroorzaakt. Blu had op de smartphones de updatesoftware van het Chinese bedrijf Adups geïnstalleerd.

Deze software moest de toestellen up-to-date houden met beveiligings- en Android-updates. De updatesoftware bleek echter allerlei gebruikersgegevens te verzamelen en door te sturen naar de servers van Adups. Het ging onder andere om de volledige inhoud van sms-berichten, real-time locatiegegevens en sms-logbestanden met volledige telefoonnummers, adresboeken en overzichten van gebruikte en geïnstalleerde apps.

Volgens de klacht van de FTC had Blu geen voldoende toezicht op de werkwijze van Adups en had het de privacy- en veiligheidsrisico's van third-party software op de toestellen niet adequaat in kaart gebracht. Daardoor kon Adups gevoelige persoonlijke informatie verzamelen zonder dat gebruikers hier van wisten of hier toestemming voor hadden gegeven. Ook had Adups de informatie niet nodig voor het uitvoeren van de afgesproken diensten.

Eind 2016 besloot Blu om de Adups-updatesoftware door die van Google te vervangen. Als onderdeel van de schikking mag Blu geen misleidende uitspraken meer doen over de privacybescherming en de bescherming van persoonlijke informatie. Daarnaast moet de Androidfabrikant voor de komende 20 jaar elke 2 jaar het eigen beveiligingsprogramma door een derde partij laten auditen.