Компанія Kryptowire нещодавно виявила ряд моделей мобільних пристроїв на Android, на яких було встановлено шпигунське програмне забезпечення (ПЗ). Воно приховано збирає всілякі дані про свого власника, включаючи текстові повідомлення, місцеперебування, списки контактів, журнал викликів, і відправляє всі ці дані на сервер у китайське місто Шанхай, повідомляє globalvoices.org.
#img_center_nostream#Шкідливий код може без згоди користувача обійти всі «заборони» системи Android. Завдяки цьому всі, хто зацікавлений у мобільних даних користувача, будь то урядові чиновники або хакери, зможуть віддалено виконувати команди на телефоні й навіть перепрограмувати пристрій.
Вбудоване ПЗ розроблене китайською компанією Shanghai ADUPS Technology Company. Компанія заявила, що це ПЗ було єдино можливим «рішенням», яке може зупинити спам, що надходить на телефони користувачів у вигляді смс-повідомлень і дзвінків. У компанії заявили, що зібрані дані будуть проаналізовані з метою «виявлення спам-повідомлень і поліпшення якості обслуговування».
Дослідження компанії Kryptowire показують, що зібрана інформація, захищена декількома шарами шифровки, за захищеними веб-протоколами передавалася на сервер, розташований у Шанхаї. Передача текстових повідомлень відбувалася кожні 72 години, а особистої інформації — кожні 24.
Компанія ADUPS пояснила, що ця «звичайна» прошивка була випадково встановлена на 120 тис. мобільних пристроїв американського виробника мобільних телефонів Blu Products. Після того, як компанія Blu Products підняла це питання, керівники ADUPS пояснили, що це ПЗ не розроблялося для американських телефонів, після чого деактивувала його на всіх телефонах компанії Blu Products.
У закордонних ЗМІ широко висвітлювали новину про те, що компанія ADUPS є однією з найбільших компаній у світі, які підтримують програму FOTA (Firmware Over The Air) — офіційне оновлення прошивки телефону «по повітрю» (EDGE, WiFi). Компанія надає хмарну платформу для управління мобільними пристроями для більш ніж 700 млн активних користувачів у 200 країнах світу, що еквівалентно 70% світового ринку. Вона працює в тісній співпраці з найбільшими світовими виробниками недорогих мобільних телефонів ZTE і Huawei, які базуються в Китаї. Тільки в 2015 році компанія Huawei продала понад 100 млн смартфонів.
Китайські користувачі мобільних телефонів не здивувалися цій новині. Оскільки чутки про те, що шпигунські програми встановлено в мобільних телефонах китайських брендів, протягом багатьох років передавалися серед користувачів як у Китаї, так і за кордоном. У 2014 році журнал Hong Kong Android Magazine написав, що смартфони компанії Хiaomi, які призначені для закордонного ринку, автоматично підключалися до IP-адрес, що знаходяться в Пекіні, і передавали на сервер всі смс-повідомлення, дані про дзвінки, а також відео- та фотофайли.
У 2015 році німецька компанія G-Data також виявила, що як мінімум на 26 мобільних брендах, що використовують Android, було завантажено шпигунське ПЗ. Серед найбільших виробників значилися такі бренди, як Xiaomi, Huawei і Lenovo.
Нещодавно в Китаї був прийнятий закон про кібербезпеку, який фактично закріплює законне право на установку шпигунського ПЗ. Закон вимагає, щоб оператори мобільних мереж зберігали персональні та інші бізнес-дані користувачів у Китаї.
#img_center_nostream#Інші закони, такі як закон про захист дітей (ще в проекті), також вимагають, щоб компанії-виробники встановлювали ПЗ на пристроях зв'язку для обмеження дитячої інтернет-залежності.
На додаток до «законного» спостереження за особистими даними, багато китайських користувачів Android-пристроїв також регулярно завантажують додатки для Android з неофіційних пристроїв, оскільки компанія Google покинула Китай у 2010 році, і користувачі не можуть використовувати офіційні сервіси Google. Ці неофіційні платформи заповнені додатками, що містять шкідливий код, за допомогою якого вони крадуть персональні дані і маніпулюють ними.
16 листопада в газеті New York Times вийшла стаття, в якій повідомляється, що американській владі неясно, чи застосовується це ПЗ для аналізу в рекламних цілях або воно призначено для збору розвідувальної інформації.
У відповідь на цю новину багато китайських користувачів мобільних пристроїв відповіли, що таке неправомірне використання персональних даних вже давно є нормою.
Також дізнайтеся, як Китай шпигує за поставками по всьому світу заздалегідь зараженим обладнанням.