Kryptowire biztonsági cég, nemrégiben azonosították Android-mobileszközök számos modellje, amelyek előre telepített, állandó szoftverrel (firmware-ként) rendelkeznek, és amelyek hátsó ajtóként szolgálnak, amelyek érzékeny személyes adatokat gyűjtenek, beleértve a szöveges üzeneteket, a földrajzi helyeket, a névjegyzékeket, a hívásnaplókat, és továbbítják azokat egy harmadik fél szerverére Sanghajban, Kínában .

A felhasználók hozzájárulása nélkül a kód megkerülheti az Android engedélyezési modelljét. Ez lehetővé teheti, hogy bárki, aki érdeklődik egy mobilfelhasználó adatai iránt - a kormányzati tisztviselőktől a rosszindulatú hackerekig - távoli parancsokat hajtson végre rendszerjogosultságokkal, és akár át is programozhassa az eszközöket.

A firmware -t a kínai Shanghai ADUPS Technology Company fejlesztette ki. Az ADUPS a -val megerősítette a jelentést nyilatkozat elmagyarázza, hogy a szoftver „megoldás” volt egy kínai telefongyártó azon igényére, hogy „megjelölje az ócska szövegeket és hívásokat”, válaszul a felhasználói igényekre. Azt mondta, hogy az összegyűjtött üzeneteket elemezni fogják, hogy „azonosítsák a kéretlen szövegeket” és „javítsák a mobiltelefon -élményt”.

A Kryptowire kutatásaiból kiderül, hogy az összegyűjtött információkat többrétegű titkosítással védték, majd biztonságos webes protokollokon keresztül továbbították egy sanghaji szerverre. Az adatátvitel szöveges üzenetek és hívásnapló -információk esetén 72 óránként, egyéb személyazonosításra alkalmas adatok esetében 24 óránként történt.

Az ADUPS kifejtette, hogy a „megszokott” firmware -t véletlenül egy amerikai telefongyártó, a BLU Products 120,000 XNUMX mobil termékébe építették be. Miután a BLU felvetette a problémát, az ADUPS elmagyarázta, hogy a szoftvert nem amerikai telefonokhoz tervezték, és deaktiválta a programot Blu -telefonokon.

A hírt széles körben közölték a külföldi médiában, mivel az ADUPS a világ egyik legnagyobb FOTA (firmware over the air) szolgáltatója. A vállalat felhőplatformot biztosít a mobil eszközök kezeléséhez 700 országban több mint 200 millió aktív felhasználó számára, ami a globális piaci részesedés 70% -ának felel meg, mivel szorosan együttműködik a világ legnagyobb olcsó mobiltelefon -gyártójával, a ZTE -vel és a Huaweivel. székhelye Kína. Csak 2015 -ben a Huawei több mint 100 millió okostelefont adott el.

A kínai netezőket nem lepte meg a hír. A kínai mobilmárkákba előre telepített kémprogramokról szóló jelentések sok éven át terjedtek a szárazföldi és a tengerentúli kínai beszélőközösségek körében. 2014 -ben Hong Kong Android magazin arról számolt be, hogy a Xiaomi tengerentúli piacokra tervezett okostelefonjai automatikusan kapcsolódnak egy pekingi IP -címhez, és minden letöltött dokumentumot, SMS -t és telefonnaplót, valamint videofájlt egy pekingi szerverre továbbítanak.

2015-ben a német székhelyű G-Data biztonsági cég is rájött erre 26 Android mobilmárka telepített előre kémprogramokat okostelefonjukban. A három legnagyobb kínai okostelefon -gyártó, a Xiaomi, a Huawei és a Lenovo szerepel a listán.

Kína újonnan elfogadott kiberbiztonsági törvénye rendelkezett jogi alap az okostelefon hátsó ajtó működéséhez. A törvény előírja, hogy a „kritikus információs infrastruktúra -üzemeltetők” a felhasználók „személyes adatait és egyéb fontos üzleti adatait” Kínában tárolják.

Más törvények, mint pl Gyermekvédelmi törvényjavaslat (még tervezetben), megköveteli a hardvergyártó vállalatoktól, hogy előre telepítsenek felügyeleti szoftvereket a kommunikációs eszközökre, és legalizálják az internetfüggőség kezelésének konkrét módszereit, mindezt a gyermekek védelme érdekében.

A törvényben előírt magánadatok felügyelete mellett a kínai Android -telefonok felhasználói rendszeresen letöltenek Android -alkalmazásokat a harmadik felek nem hivatalos alkalmazáspiacáról, mióta a Google 2010 -ben elhagyta Kínát. Android piacok elárasztják azokat az alkalmazásokat, amelyek rosszindulatú programokat tartalmaznak, amelyek ellophatják és manipulálhatják a személyes adatokat.

November 16 -án a New York Times Számolt be, hogy Az amerikai hatóságok szerint nem világos, hogy ez titkos, reklámcélú adatbányászatot jelent, vagy a kínai kormány erőfeszítéseit a hírszerzés gyűjtésére.

A hírekre válaszolva sok kínai netező rámutat arra, hogy visszaélnek a személyes adatokkal, és a kormányzati felügyelet normává vált.

Ez a cikk eredetileg megjelent Globális hangok

A szerzőről

Oiwan Lam médiaaktivista, kutató és oktató, aki jelenleg Hongkongban él. Kínai írásai az inmediahk.net -ben találhatók, twitter -fiókja pedig @oiwan.

Kapcsolódó könyvek

at InnerSelf Market és Amazon