Kryptowire, firma ochroniarska, niedawno zidentyfikowany kilka modeli urządzeń mobilnych z systemem Android, które mają preinstalowane na stałe oprogramowanie, znane jako oprogramowanie układowe, które służy jako backdoor zbierający poufne dane osobowe, w tym wiadomości tekstowe, geolokalizacje, listy kontaktów, dzienniki połączeń i przesyła je do serwera innej firmy w Szanghaju w Chinach .
Bez zgody użytkowników kod może ominąć model uprawnień Androida. Może to pozwolić każdemu zainteresowanemu danymi użytkownika mobilnego — od urzędników państwowych po złośliwych hakerów — na wykonywanie zdalnych poleceń z uprawnieniami systemowymi, a nawet przeprogramowanie urządzeń.
Firmware został opracowany przez chińską firmę Shanghai ADUPS Technology Company. ADUPS potwierdził raport z oświadczenie wyjaśniając, że oprogramowanie było „rozwiązaniem” na żądanie chińskiego producenta telefonów, aby „oznaczać niechciane wiadomości i połączenia” w odpowiedzi na żądanie użytkowników. Powiedział, że zebrane wiadomości zostaną przeanalizowane w celu „identyfikacji wiadomości-śmieci” i „poprawy korzystania z telefonu komórkowego”.
Badania Kryptowire ujawniają, że zebrane informacje były chronione wieloma warstwami szyfrowania, a następnie przesyłane za pomocą bezpiecznych protokołów internetowych do serwera znajdującego się w Szanghaju. Transmisja danych odbywała się co 72 godziny w przypadku wiadomości tekstowych i informacji z rejestru połączeń oraz co 24 godziny w przypadku innych danych osobowych.
ADUPS wyjaśnił, że „przyzwyczajone” oprogramowanie zostało przypadkowo wbudowane w 120,000 XNUMX produktów mobilnych jednego amerykańskiego producenta telefonów, firmy BLU Products. Po zgłoszeniu problemu przez BLU, ADUPS wyjaśnił, że oprogramowanie nie jest przeznaczone dla telefonów amerykańskich i dezaktywował program w telefonach Blu.
Wiadomości te były szeroko komentowane w zagranicznych mediach, ponieważ ADUPS jest jednym z największych dostawców FOTA (firmware over the air) na świecie. Firma zapewnia platformę w chmurze do zarządzania urządzeniami mobilnymi ponad 700 milionom aktywnych użytkowników w 200 krajach, co stanowi 70% udziału w globalnym rynku, ponieważ ściśle współpracuje z największymi światowymi producentami tanich telefonów komórkowych ZTE i Huawei, z których oba mają siedzibę w Chinach. W samym 2015 roku Huawei sprzedał ponad 100 milionów smartfonów.
Chińscy internauci nie byli zaskoczeni wiadomościami. Doniesienia o oprogramowaniu szpiegującym preinstalowanym w chińskich markach telefonów komórkowych krążą od wielu lat wśród społeczności chińskojęzycznych na kontynencie i za granicą. W 2014, Magazyn Android w Hongkongu poinformował, że smartfony Xiaomi zaprojektowane dla rynków zagranicznych automatycznie łączyły się z adresem IP w Pekinie i że wszystkie dokumenty, SMS-y i dzienniki telefoniczne oraz pobrane pliki wideo były przesyłane na serwer w Pekinie.
W 2015 roku niemiecka firma ochroniarska G-Data dowiedziała się, że przynajmniej 26 marek telefonów komórkowych z systemem Android ma preinstalowane oprogramowanie szpiegujące w swoich smartfonach. Wymieniono trzech największych chińskich producentów smartfonów: Xiaomi, Huawei i Lenovo.
Nowo uchwalona chińska ustawa o cyberbezpieczeństwie zapewniła podstawa prawna do obsługi backdoora smartfona. Prawo wymaga, aby „operatorzy krytycznej infrastruktury informatycznej” przechowywali „dane osobowe i inne ważne dane biznesowe” użytkowników w Chinach.
Inne prawa, takie jak Ustawa o ochronie dzieci (wciąż w projekcie) wymaga również od producentów sprzętu preinstalacji oprogramowania do nadzoru na urządzeniach komunikacyjnych i zalegalizowania określonych podejść do leczenia uzależnienia od Internetu, wszystko w interesie ochrony dzieci.
Oprócz nadzoru prywatnych danych zgodnie z wymogami prawa, chińscy użytkownicy telefonów z Androidem regularnie pobierają aplikacje na Androida z nieoficjalnych rynków aplikacji innych firm, odkąd Google opuścił Chiny w 2010 roku. Rynki Androida są zalewane aplikacjami zawierającymi złośliwe oprogramowanie, które może kraść i manipulować danymi osobowymi.
16 listopada New York Times poinformował, że Amerykańskie władze twierdzą, że nie jest jasne, czy jest to tajne eksplorowanie danych w celach reklamowych, czy też starania rządu chińskiego mające na celu zbieranie informacji wywiadowczych.
W odpowiedzi na te wiadomości wielu chińskich internautów wskazuje, że nadużywanie danych osobowych, a nadzór rządowy stał się normą.
Artykuł pierwotnie pojawił się na Głosy globalne
O autorze
Oiwan Lam jest aktywistą medialnym, badaczem i edukatorem mieszkającym obecnie w Hongkongu. Jej chińskie pisma są na inmediahk.net, a jej konto na Twitterze to @oiwan.
Powiązane książki
at Rynek wewnętrzny i Amazon