Kryptowire, firma ochroniarska, niedawno zidentyfikowany kilka modeli urządzeń mobilnych z systemem Android, które mają preinstalowane na stałe oprogramowanie, znane jako oprogramowanie układowe, które służy jako backdoor zbierający poufne dane osobowe, w tym wiadomości tekstowe, geolokalizacje, listy kontaktów, dzienniki połączeń i przesyła je do serwera innej firmy w Szanghaju w Chinach .

Bez zgody użytkowników kod może ominąć model uprawnień Androida. Może to pozwolić każdemu zainteresowanemu danymi użytkownika mobilnego — od urzędników państwowych po złośliwych hakerów — na wykonywanie zdalnych poleceń z uprawnieniami systemowymi, a nawet przeprogramowanie urządzeń.

Firmware został opracowany przez chińską firmę Shanghai ADUPS Technology Company. ADUPS potwierdził raport z oświadczenie wyjaśniając, że oprogramowanie było „rozwiązaniem” na żądanie chińskiego producenta telefonów, aby „oznaczać niechciane wiadomości i połączenia” w odpowiedzi na żądanie użytkowników. Powiedział, że zebrane wiadomości zostaną przeanalizowane w celu „identyfikacji wiadomości-śmieci” i „poprawy korzystania z telefonu komórkowego”.

Badania Kryptowire ujawniają, że zebrane informacje były chronione wieloma warstwami szyfrowania, a następnie przesyłane za pomocą bezpiecznych protokołów internetowych do serwera znajdującego się w Szanghaju. Transmisja danych odbywała się co 72 godziny w przypadku wiadomości tekstowych i informacji z rejestru połączeń oraz co 24 godziny w przypadku innych danych osobowych.

ADUPS wyjaśnił, że „przyzwyczajone” oprogramowanie zostało przypadkowo wbudowane w 120,000 XNUMX produktów mobilnych jednego amerykańskiego producenta telefonów, firmy BLU Products. Po zgłoszeniu problemu przez BLU, ADUPS wyjaśnił, że oprogramowanie nie jest przeznaczone dla telefonów amerykańskich i dezaktywował program w telefonach Blu.

Wiadomości te były szeroko komentowane w zagranicznych mediach, ponieważ ADUPS jest jednym z największych dostawców FOTA (firmware over the air) na świecie. Firma zapewnia platformę w chmurze do zarządzania urządzeniami mobilnymi ponad 700 milionom aktywnych użytkowników w 200 krajach, co stanowi 70% udziału w globalnym rynku, ponieważ ściśle współpracuje z największymi światowymi producentami tanich telefonów komórkowych ZTE i Huawei, z których oba mają siedzibę w Chinach. W samym 2015 roku Huawei sprzedał ponad 100 milionów smartfonów.

Chińscy internauci nie byli zaskoczeni wiadomościami. Doniesienia o oprogramowaniu szpiegującym preinstalowanym w chińskich markach telefonów komórkowych krążą od wielu lat wśród społeczności chińskojęzycznych na kontynencie i za granicą. W 2014, Magazyn Android w Hongkongu poinformował, że smartfony Xiaomi zaprojektowane dla rynków zagranicznych automatycznie łączyły się z adresem IP w Pekinie i że wszystkie dokumenty, SMS-y i dzienniki telefoniczne oraz pobrane pliki wideo były przesyłane na serwer w Pekinie.

W 2015 roku niemiecka firma ochroniarska G-Data dowiedziała się, że przynajmniej 26 marek telefonów komórkowych z systemem Android ma preinstalowane oprogramowanie szpiegujące w swoich smartfonach. Wymieniono trzech największych chińskich producentów smartfonów: Xiaomi, Huawei i Lenovo.

Nowo uchwalona chińska ustawa o cyberbezpieczeństwie zapewniła podstawa prawna do obsługi backdoora smartfona. Prawo wymaga, aby „operatorzy krytycznej infrastruktury informatycznej” przechowywali „dane osobowe i inne ważne dane biznesowe” użytkowników w Chinach.

Inne prawa, takie jak Ustawa o ochronie dzieci (wciąż w projekcie) wymaga również od producentów sprzętu preinstalacji oprogramowania do nadzoru na urządzeniach komunikacyjnych i zalegalizowania określonych podejść do leczenia uzależnienia od Internetu, wszystko w interesie ochrony dzieci.

Oprócz nadzoru prywatnych danych zgodnie z wymogami prawa, chińscy użytkownicy telefonów z Androidem regularnie pobierają aplikacje na Androida z nieoficjalnych rynków aplikacji innych firm, odkąd Google opuścił Chiny w 2010 roku. Rynki Androida są zalewane aplikacjami zawierającymi złośliwe oprogramowanie, które może kraść i manipulować danymi osobowymi.

16 listopada New York Times poinformował, że Amerykańskie władze twierdzą, że nie jest jasne, czy jest to tajne eksplorowanie danych w celach reklamowych, czy też starania rządu chińskiego mające na celu zbieranie informacji wywiadowczych.

W odpowiedzi na te wiadomości wielu chińskich internautów wskazuje, że nadużywanie danych osobowych, a nadzór rządowy stał się normą.

Artykuł pierwotnie pojawił się na Głosy globalne

O autorze

Oiwan Lam jest aktywistą medialnym, badaczem i edukatorem mieszkającym obecnie w Hongkongu. Jej chińskie pisma są na inmediahk.net, a jej konto na Twitterze to @oiwan.

Powiązane książki

at Rynek wewnętrzny i Amazon