Бекдори та шпигунські програми на смартфонах - це норма в Китаї

Охоронна компанія Kryptowire, нещодавно визначені кілька моделей мобільних пристроїв Android, на яких попередньо встановлено постійне програмне забезпечення, відоме як прошивка, яке служить бекдором, який збирає конфіденційні персональні дані, включаючи текстові повідомлення, геолокації, списки контактів, журнали викликів і передає їх на сторонній сервер у Шанхаї, Китай .

Без згоди користувачів код може обійти модель дозволу Android. Це може дозволити кожному, хто цікавиться даними мобільного користувача - від урядовців до шкідливих хакерів - виконувати віддалені команди з системними привілеями і навіть перепрограмувати пристрої.

Прошивка була розроблена китайською компанією Shanghai ADUPS Technology Company. ADUPS підтвердив звіт за допомогою заяву пояснюючи, що програмне забезпечення є "рішенням" для вимоги китайського виробника телефонів "позначати небажані тексти та дзвінки" у відповідь на попит користувачів. У ньому йдеться, що зібрані повідомлення будуть проаналізовані для "виявлення небажаних текстів" та "покращення роботи мобільного телефону".

Дослідження Kryptowire показує, що зібрана інформація була захищена кількома рівнями шифрування, а потім передана через захищені веб -протоколи на сервер, розташований у Шанхаї. Передача даних відбувалася кожні 72 години для текстових повідомлень та інформації журналу викликів та кожні 24 години для іншої особистої інформації.

ADUPS пояснив, що "звична" прошивка була випадково вбудована в 120,000 XNUMX мобільних продуктів одного американського виробника телефонів BLU Products. Після того, як BLU підняв це питання, ADUPS пояснив, що програмне забезпечення не призначене для американських телефонів, і відключив програму на телефонах Blu.

Innersele підписатися графіка

Про цю новину широко повідомлялося в зарубіжних ЗМІ, оскільки ADUPS є одним з найбільших постачальників FOTA (прошивки по повітрю) у світі. Компанія надає хмарну платформу для управління мобільними пристроями більш ніж 700 мільйонам активних користувачів у 200 країнах, що еквівалентно 70% світової частки ринку, оскільки тісно співпрацює з найбільшими у світі виробниками дешевих мобільних телефонів ZTE та Huawei, обидві з яких базуються в Китаї. Тільки в 2015 році Huawei продала більше 100 мільйонів смартфонів.

Китайські користувачі мережі не здивувалися цій новині. Звіти про шпигунське програмне забезпечення, попередньо встановлене в китайських мобільних брендах, багато років поширювалися серед материкових та закордонних китайськомовних громад. У 2014 р. Гонконгський журнал для Android повідомлялося, що смартфони Xiaomi, розроблені для закордонних ринків, автоматично підключаються до IP у Пекіні і що всі документи, SMS та журнали телефону та завантажені відеофайли передаються на пекінський сервер.

У 2015 році німецька охоронна компанія G-Data також з'ясувала, що принаймні 26 мобільних брендів Android мали попередньо встановлене шпигунське програмне забезпечення у своїх смартфонах. До списку потрапили три найбільші китайські виробники смартфонів - Xiaomi, Huawei та Lenovo.

Нещодавно прийнятий Китай закон про кібербезпеку передбачає правова підстава для бекдорної роботи смартфона. Закон вимагає від "операторів критичної інформаційної інфраструктури" зберігати "особисту інформацію користувачів та інші важливі дані бізнесу" в Китаї.

Інші закони, такі як Законопроект про захист дітей (ще у проекті), також вимагає від апаратних компаній попередньо встановити програмне забезпечення для спостереження на пристроях зв’язку та легалізувати конкретні підходи до лікування Інтернет-залежності, все в інтересах захисту дітей.

На додаток до контролю за приватними даними, як того вимагає закон, китайські користувачі телефонів Android регулярно завантажують додатки Android з неофіційних ринків сторонніх додатків після того, як Google покинув Китай у 2010 році. Ринки Android заповнені програмами, що містять шкідливе програмне забезпечення, яке може красти та маніпулювати особистими даними.

16 листопада The New York Times Повідомляється, що Американська влада стверджує, що незрозуміло, чи це представляє собою таємний видобуток даних для рекламних цілей чи зусилля уряду Китаю збирати розвідувальну інформацію.

У відповідь на цю новину багато китайських користувачів мережі вказують на зловживання особистими даними, а державний нагляд став нормою.

Ця стаття спочатку з'явилася на Глобальні голоси

про автора

Ойван Лам - медіаактивіст, дослідник та педагог, який наразі мешкає у Гонконзі. Її китайські твори є на сайті inmediahk.net, а її акаунт у Twitter - @oiwan.

Суміжні книги

at InnerSelf Market і Amazon