Backdoors And Spyware On Smartphones Is The Norm In China

Kryptowire, turvallisuusyritys äskettäin tunnistettu useat Android-mobiililaitteiden mallit, joissa on esiasennettu pysyvä ohjelmisto, joka tunnetaan nimellä firmware, jotka toimivat takaporttina, joka kerää arkaluonteisia henkilötietoja, kuten tekstiviestejä, geolokointeja, yhteystietoja, puhelulokia ja lähettää ne kolmannen osapuolen palvelimeen Shanghaissa .

Ilman käyttäjien suostumusta koodi voi ohittaa Androidin lupamallin. Tämän avulla kuka tahansa mobiilikäyttäjän tiedoista kiinnostunut - valtion virkamiehistä haittaohjelmiin hakkereihin - voi suorittaa etäkomentoja järjestelmän oikeuksilla ja jopa ohjelmoida laitteet uudelleen.

Laiteohjelmiston on kehittänyt kiinalainen yritys Shanghai ADUPS Technology Company. ADUPS vahvisti raportin a selvitys selittää, että ohjelmisto oli "ratkaisu" kiinalaisen puhelinvalmistajan kysyntään "roskapostitekstien ja puhelujen merkitsemiseksi" käyttäjän kysynnän mukaisesti. Se kertoi, että kerätyt viestit analysoitaisiin "tunnistamaan roskapostitekstit" ja "parantavat matkapuhelimen kokemusta".

Kryptowiren tutkimus paljastaa, että kerätyt tiedot on suojattu useilla salauskerroksilla ja lähetettiin sitten turvallisilla verkkoprotokollilla Shanghaissa sijaitsevalle palvelimelle. Tiedonsiirto tapahtui jokaista 72-tuntia tekstiviestien ja puhelujen lokitietojen osalta ja jokainen 24-tunti muille henkilökohtaisille tiedoille.

ADUPS selitti, että ”tottunut” laiteohjelmisto on vahingossa rakennettu yhdelle amerikkalaisen valmistajan, BLU Productsin, 120,000-mobiilituotteille. Kun BLU otti kysymyksen esille, ADUPS selitti, että ohjelmistoa ei ole suunniteltu amerikkalaisille puhelimille ja että se poistettiin käytöstä Blu-puhelimissa.

innerself subscribe graphic

Uutisia on raportoitu laajasti ulkomaisissa tiedotusvälineissä, koska ADUPS on yksi maailman suurimmista FOTA-ohjelmistoista. Yhtiö tarjoaa pilvialustan mobiililaitteiden hallintaan yli 700 miljoonille aktiivisille käyttäjille 200-maissa, mikä vastaa 70%: ia maailmanmarkkinaosuudesta, koska se toimii läheisessä yhteistyössä maailman suurimpien halpojen matkapuhelinvalmistajien ZTE: n ja Huawei kanssa. ovat Kiinassa. Pelkästään 2015issa Huawei myi yli 100 miljoonaa älypuhelinta.

Uutiset eivät ole hämmästyneet kiinalaisista nettilaisista. Kiinalaisiin mobiilimerkkeihin esiasennettujen vakoiluohjelmien raportit ovat levinneet monien vuosien ajan mantereen ja ulkomailla olevien kiinalaisten puhujien keskuudessa. 2014: ssa Hongkongin Android-lehti raportoi, että Xiaomin älypuhelimet, jotka on suunniteltu ulkomaille suuntautuneille markkinoille, liittyivät automaattisesti IP: hen Pekingissä ja että kaikki ladatut asiakirjat, tekstiviestit ja puhelinlokit sekä videotiedostot lähetettiin Pekingin palvelimelle.

Myös 2015issa Saksassa sijaitseva tietoturvayhtiö G-Data havaitsi tämän ainakin 26in Android-mobiilimerkkeillä oli esiasennettu vakoiluohjelma älypuhelimissaan. Kolme suurinta kiinalaisten älypuhelinten valmistajaa, Xiaomi, Huawei ja Lenovo, olivat kaikki luettelossa.

Kiinan äskettäin hyväksytty kyberturvallisuuslaki on antanut oikeusperusta älypuhelimen takaoven toiminnasta. Laissa edellytetään, että ”kriittiset tietoinfrastruktuurin operaattorit” tallentavat käyttäjien ”henkilökohtaiset tiedot ja muut tärkeät liiketoimintatiedot” Kiinassa.

Muut lait, kuten Lastensuojelun lakiehdotus (vielä luonnoksessa) edellyttää myös, että laitteistoyritykset asentavat valvontaohjelmistot valmiiksi viestintälaitteisiin ja laillistavat erityiset lähestymistavat Internet-riippuvuuden hoitoon, kaikki lasten suojelemiseksi.

Lain edellyttämän yksityisten tietojen valvonnan lisäksi kiinalaiset Android-puhelinkäyttäjät lataavat säännöllisesti Android-sovelluksia epävirallisilta kolmansien osapuolten sovellusten markkinoilta, koska Google lähti Kiinasta vuonna 2010. Nämä Android-markkinat ovat täynnä sovelluksia, jotka sisältävät haittaohjelmia, jotka voivat varastaa ja käsitellä henkilötietoja.

Marraskuun 16, New York Times kertoi siitä Amerikkalaiset viranomaiset sanovat, ettei ole selvää, edustaako se salaista tiedonhankintaa mainontatarkoituksiin tai Kiinan hallituksen pyrkimystä kerätä älykkyyttä.

Vastauksena uutisiin monet kiinalaiset verkostot huomauttavat henkilötietojen väärinkäytöstä ja valtion valvonnasta on tullut normi.

Tämä artikkeli on alun perin ilmestynyt Global Voices

Author

Oiwan Lam on tällä hetkellä Hongkongissa toimiva mediaaktivisti, tutkija ja kouluttaja. Hänen kiinalaiset kirjoitukset ovat inmediahk.net: ssä ja hänen Twitter-tilinsä on @oiwan.

Liittyvät kirjat

at InnerSelf Market ja Amazon