Kryptowire, εταιρεία ασφαλείας, πρόσφατα αναγνωρίστηκε πολλά μοντέλα κινητών συσκευών Android που έχουν προεγκατεστημένο μόνιμο λογισμικό, γνωστό ως υλικολογισμικό, που χρησιμεύουν ως backdoor που συλλέγει ευαίσθητα προσωπικά δεδομένα, όπως μηνύματα κειμένου, γεωγραφικές τοποθεσίες, λίστες επαφών, αρχεία καταγραφής κλήσεων και τα μεταδίδει σε διακομιστή τρίτου μέρους στη Σαγκάη, Κίνα .

Χωρίς τη συγκατάθεση των χρηστών, ο κώδικας μπορεί να παρακάμψει το μοντέλο άδειας του Android. Αυτό θα μπορούσε να επιτρέψει σε οποιονδήποτε ενδιαφέρεται για τα δεδομένα ενός χρήστη κινητής συσκευής - από κυβερνητικούς αξιωματούχους έως κακόβουλους χάκερ - να εκτελέσει απομακρυσμένες εντολές με προνόμια συστήματος και ακόμη και να επαναπρογραμματίσει τις συσκευές.

Το υλικολογισμικό αναπτύχθηκε από την κινεζική εταιρεία Shanghai ADUPS Technology Company. Η ADUPS επιβεβαίωσε την αναφορά με α δήλωση εξηγώντας ότι το λογισμικό ήταν μια "λύση" στην απαίτηση ενός κινέζου κατασκευαστή τηλεφώνου να "επισημάνει ανεπιθύμητα μηνύματα και κλήσεις" ως απάντηση στη ζήτηση των χρηστών. Ανέφερε ότι τα συλλεγμένα μηνύματα θα αναλυθούν για να "εντοπίσουν ανεπιθύμητα κείμενα" και "να βελτιώσουν την εμπειρία του κινητού τηλεφώνου".

Η έρευνα του Kryptowire αποκαλύπτει ότι οι συλλεγμένες πληροφορίες προστατεύονταν με πολλαπλά επίπεδα κρυπτογράφησης και στη συνέχεια διαβιβάζονταν μέσω ασφαλών πρωτοκόλλων ιστού σε διακομιστή που βρίσκεται στη Σαγκάη. Η μετάδοση δεδομένων πραγματοποιείται κάθε 72 ώρες για μηνύματα κειμένου και πληροφορίες ημερολογίου κλήσεων και κάθε 24 ώρες για άλλες προσωπικές πληροφορίες.

Η ADUPS εξήγησε ότι το «συνηθισμένο» υλικολογισμικό ενσωματώθηκε κατά λάθος σε 120,000 κινητά προϊόντα ενός Αμερικανού κατασκευαστή τηλεφώνου, της BLU Products. Αφού το BLU έθεσε το ζήτημα, η ADUPS εξήγησε ότι το λογισμικό δεν είχε σχεδιαστεί για αμερικανικά τηλέφωνα και απενεργοποίησε το πρόγραμμα σε τηλέφωνα Blu.

Η είδηση ​​έχει αναφερθεί ευρέως σε ξένα μέσα, καθώς η ADUPS είναι ένας από τους μεγαλύτερους παρόχους FOTA (firmware over the air) στον κόσμο. Η εταιρεία παρέχει μια πλατφόρμα cloud για τη διαχείριση κινητών συσκευών σε περισσότερους από 700 εκατομμύρια ενεργούς χρήστες σε 200 χώρες, που ισοδυναμεί με το 70% του παγκόσμιου μεριδίου αγοράς, καθώς συνεργάζεται στενά με τους μεγαλύτερους φτηνούς κατασκευαστές κινητών τηλεφώνων παγκοσμίως ZTE και Huawei, και οι δύο εδρεύουν στην Κίνα. Μόνο το 2015, η Huawei πούλησε περισσότερα από 100 εκατομμύρια smartphone.

Οι Κινέζοι χρήστες δικτύου δεν έχουν εκπλαγεί από την είδηση. Αναφορές σχετικά με spyware προεγκατεστημένα σε κινεζικές μάρκες κινητών έχουν κυκλοφορήσει εδώ και πολλά χρόνια μεταξύ ηπειρωτικών και ξένων κοινοτήτων ομιλών Κινέζων. Το 2014, Περιοδικό Android του Χονγκ Κονγκ ανέφερε ότι τα smartphone της Xiaomi που σχεδιάστηκαν για αγορές του εξωτερικού συνδέονταν αυτόματα σε μια IP στο Πεκίνο και ότι όλα τα έγγραφα, τα αρχεία καταγραφής SMS και τα τηλέφωνα και τα αρχεία βίντεο που κατεβάζονταν μεταφέρονταν σε διακομιστή του Πεκίνου.

Το 2015, η εταιρεία ασφαλείας G-Data με έδρα τη Γερμανία διαπίστωσε επίσης ότι τουλάχιστον 26 μάρκες κινητών Android είχαν προεγκατεστημένο spyware στα smartphone τους. Οι τρεις μεγαλύτεροι κινέζοι κατασκευαστές smartphone, η Xiaomi, η Huawei και η Lenovo αναφέρονται όλες.

Ο νέος νόμος της Κίνας για την ασφάλεια στον κυβερνοχώρο προβλέπει νομικό έδαφος για τη λειτουργία της πίσω πόρτας του smartphone. Ο νόμος απαιτεί από τους «φορείς υποδομής κρίσιμων πληροφοριών» να αποθηκεύουν «προσωπικές πληροφορίες και άλλα σημαντικά επιχειρηματικά δεδομένα» χρηστών στην Κίνα.

Άλλοι νόμοι, όπως ο Νομοσχέδιο για την προστασία των παιδιών (ακόμη σε προσχέδιο), απαιτεί επίσης από τις εταιρείες υλικού να προεγκαταστήσουν λογισμικό επιτήρησης σε συσκευές επικοινωνίας και να νομιμοποιήσουν συγκεκριμένες προσεγγίσεις για τη θεραπεία του εθισμού στο Διαδίκτυο, όλα προς το συμφέρον της προστασίας των παιδιών.

Εκτός από την παρακολούθηση ιδιωτικών δεδομένων όπως απαιτείται από το νόμο, οι Κινέζοι χρήστες τηλεφώνων Android κατεβάζουν τακτικά εφαρμογές Android από ανεπίσημες αγορές εφαρμογών τρίτων μερών από τότε που η Google έφυγε από την Κίνα το 2010. Αυτά Αγορές Android πλημμυρίζουν από εφαρμογές που περιέχουν κακόβουλο λογισμικό που μπορεί να κλέψει και να χειριστεί προσωπικά δεδομένα.

Στις 16 Νοεμβρίου, οι New York Times Ανέφερε ότι Οι αμερικανικές αρχές λένε ότι δεν είναι σαφές εάν πρόκειται για εξόρυξη μυστικών δεδομένων για διαφημιστικούς σκοπούς ή για μια προσπάθεια της κινεζικής κυβέρνησης να συλλέξει πληροφορίες.

Σε απάντηση των ειδήσεων, πολλοί Κινέζοι χρήστες του διαδικτύου επισημαίνουν την καταχρηστική χρήση προσωπικών δεδομένων και η κυβερνητική παρακολούθηση έχει γίνει ο κανόνας.

Αυτό το άρθρο αρχικά εμφανίστηκε Παγκόσμιες φωνές

Σχετικά με το Συγγραφέας

Ο Oiwan Lam είναι ακτιβιστής των μέσων ενημέρωσης, ερευνητής και εκπαιδευτικός με έδρα το Χονγκ Κονγκ. Τα κινέζικα γραπτά της βρίσκονται στο inmediahk.net και ο λογαριασμός της στο twitter είναι @oiwan.

Σχετικά βιβλία

at InnerSelf Market και Amazon