Kryptowire, охранная фирма, недавно определили несколько моделей мобильных устройств Android, которые предустановили постоянное программное обеспечение, известное как прошивка, которые служат в качестве бэкдора, который собирает конфиденциальные личные данные, включая текстовые сообщения, геолокации, списки контактов, журналы вызовов и передает их на сторонний сервер в Шанхае, Китай ,
Без согласия пользователей код может обойти модель разрешений Android. Это может позволить любому, кто интересуется данными мобильного пользователя - от правительственных чиновников до злонамеренных хакеров - выполнять удаленные команды с системными привилегиями и даже перепрограммировать устройства.
Прошивка разработана китайской компанией Shanghai ADUPS Technology Company. ADUPS подтвердил отчет заявление объяснив, что программное обеспечение является «решением» требования китайского производителя телефона «маркировать нежелательные тексты и звонки» в ответ на потребительский спрос. Он сказал, что собранные сообщения будут проанализированы, чтобы «идентифицировать нежелательные тексты» и «улучшить работу с мобильным телефоном».
Исследование Kryptowire показывает, что собранная информация была защищена несколькими уровнями шифрования, а затем передана через защищенные веб-протоколы на сервер, расположенный в Шанхае. Передача данных происходила каждый час 72 для текстовых сообщений и информации журнала вызовов, а также каждый час 24 для другой личной информации.
ADUPS пояснил, что «привычная» прошивка была случайно встроена в мобильные продукты 120,000 одного американского производителя телефонов BLU Products. После того, как BLU поднял вопрос, ADUPS объяснил, что программное обеспечение не предназначено для американских телефонов и отключено от программы на телефонах Blu.
Эта новость широко представлена в зарубежных СМИ, поскольку ADUPS является одним из крупнейших поставщиков FOTA (прошивки в эфире) в мире. Компания предоставляет облачную платформу для управления мобильными устройствами более 700 миллионов активных пользователей в 200 странах, что эквивалентно 70% от доли мирового рынка, поскольку она тесно сотрудничает с крупнейшими мировыми производителями мобильных телефонов ZTE и Huawei, оба из которых основаны в Китае. Только в 2015 компания Huawei продала более 100 миллионов смартфонов.
Из-за новостей китайские пользователи Интернета не были удивлены. Отчеты о шпионских программах, предустановленных в китайских мобильных брендах, распространялись в течение многих лет среди материковых и зарубежных китайских говорящих сообществ. В 2014, Гонконгский журнал Android сообщил, что смартфоны Xiaomi, предназначенные для зарубежных рынков, автоматически соединяются с IP в Пекине и что все документы, SMS и телефонные журналы и загруженные видеофайлы передаются на сервер в Пекине.
В 2015 немецкая охранная компания G-Data также обнаружила, что, по крайней мере, Мобильные бренды 26 Android предустановили шпионское ПО в их смартфонах. Были перечислены три крупнейших китайских производителя смартфонов, Xiaomi, Huawei и Lenovo.
Недавно принятый в Китае Закон о кибербезопасности обеспечил юридическое основание для работы бэкдора смартфона. Закон требует, чтобы «критически важные операторы информационной инфраструктуры» хранили «персональную информацию и другие важные бизнес-данные» в Китае.
Другие законы, такие как Закон о защите детей (все еще в черновике), также требует, чтобы производители оборудования предварительно установили программное обеспечение для наблюдения на коммуникационные устройства и легализовали определенные подходы к лечению интернет-зависимости, и все это в интересах защиты детей.
В дополнение к слежке за личными данными в соответствии с требованиями закона, китайские пользователи телефонов Android регулярно загружают приложения Android с неофициальных сторонних рынков приложений с тех пор, как Google покинул Китай в 2010 году. Android-рынки наводнены приложениями, содержащими вредоносное ПО, которое может красть и манипулировать личными данными.
Ноябрь 16, Нью-Йорк Таймс Сообщается, что Американские власти заявляют, что неясно, является ли это скрытой добычей данных в рекламных целях или попыткой правительства Китая собирать разведданные.
В ответ на эту новость многие китайские пользователи сети указывают на злоупотребление персональными данными, и государственное наблюдение стало нормой.
Эта статья первоначально появилась на Global Voices
Об авторе
Ойван Лам - медиа-активист, исследователь и педагог, работающий в настоящее время в Гонконге. Ее китайские писания находятся на inmediahk.net, а ее твиттер-аккаунт - @oiwan.
Книги по этой теме
at Внутренний рынок самовыражения и Amazon