Takapaneelit ja vakoiluohjelmat älypuhelimissa on normaali Kiinassa

Takapaneelit ja vakoiluohjelmat älypuhelimissa on normaali Kiinassa

Kryptowire, turvallisuusyritys äskettäin tunnistettu useat Android-mobiililaitteiden mallit, joissa on esiasennettu pysyvä ohjelmisto, joka tunnetaan nimellä firmware, jotka toimivat takaporttina, joka kerää arkaluonteisia henkilötietoja, kuten tekstiviestejä, geolokointeja, yhteystietoja, puhelulokia ja lähettää ne kolmannen osapuolen palvelimeen Shanghaissa .

Ilman käyttäjien suostumusta koodi voi ohittaa Androidin lupamallin. Tämä voisi antaa käyttäjille, jotka ovat kiinnostuneita mobiilikäyttäjän tiedoista - viranomaisilta haitallisilta hakkereilta - suorittaa kauko-komentoja järjestelmäoikeuksilla ja jopa ohjelmoida laitteita uudelleen.

Laiteohjelmiston on kehittänyt kiinalainen yritys Shanghai ADUPS Technology Company. ADUPS vahvisti raportin a selvitys selittää, että ohjelmisto oli "ratkaisu" kiinalaisen puhelinvalmistajan kysyntään "roskapostitekstien ja puhelujen merkitsemiseksi" käyttäjän kysynnän mukaisesti. Se kertoi, että kerätyt viestit analysoitaisiin "tunnistamaan roskapostitekstit" ja "parantavat matkapuhelimen kokemusta".

Kryptowiren tutkimus paljastaa, että kerätyt tiedot on suojattu useilla salauskerroksilla ja lähetettiin sitten turvallisilla verkkoprotokollilla Shanghaissa sijaitsevalle palvelimelle. Tiedonsiirto tapahtui jokaista 72-tuntia tekstiviestien ja puhelujen lokitietojen osalta ja jokainen 24-tunti muille henkilökohtaisille tiedoille.

ADUPS selitti, että ”tottunut” laiteohjelmisto on vahingossa rakennettu yhdelle amerikkalaisen valmistajan, BLU Productsin, 120,000-mobiilituotteille. Kun BLU otti kysymyksen esille, ADUPS selitti, että ohjelmistoa ei ole suunniteltu amerikkalaisille puhelimille ja että se poistettiin käytöstä Blu-puhelimissa.

Uutisia on raportoitu laajasti ulkomaisissa tiedotusvälineissä, koska ADUPS on yksi maailman suurimmista FOTA-ohjelmistoista. Yhtiö tarjoaa pilvialustan mobiililaitteiden hallintaan yli 700 miljoonille aktiivisille käyttäjille 200-maissa, mikä vastaa 70%: ia maailmanmarkkinaosuudesta, koska se toimii läheisessä yhteistyössä maailman suurimpien halpojen matkapuhelinvalmistajien ZTE: n ja Huawei kanssa. ovat Kiinassa. Pelkästään 2015issa Huawei myi yli 100 miljoonaa älypuhelinta.

Uutiset eivät ole hämmästyneet kiinalaisista nettilaisista. Kiinalaisiin mobiilimerkkeihin esiasennettujen vakoiluohjelmien raportit ovat levinneet monien vuosien ajan mantereen ja ulkomailla olevien kiinalaisten puhujien keskuudessa. 2014: ssa Hongkongin Android-lehti raportoi, että Xiaomin älypuhelimet, jotka on suunniteltu ulkomaille suuntautuneille markkinoille, liittyivät automaattisesti IP: hen Pekingissä ja että kaikki ladatut asiakirjat, tekstiviestit ja puhelinlokit sekä videotiedostot lähetettiin Pekingin palvelimelle.


Hanki viimeisin InnerSelfistä


Myös 2015issa Saksassa sijaitseva tietoturvayhtiö G-Data havaitsi tämän ainakin 26in Android-mobiilimerkkeillä oli esiasennettu vakoiluohjelma älypuhelimissaan. Kolme suurinta kiinalaisten älypuhelinten valmistajaa, Xiaomi, Huawei ja Lenovo, olivat kaikki luettelossa.

Kiinan äskettäin antama kyberturvallisuuslaki on antanut oikeusperusta älypuhelimen takaoven toiminnasta. Laissa edellytetään, että ”kriittiset tietoinfrastruktuurin operaattorit” tallentavat käyttäjien ”henkilökohtaiset tiedot ja muut tärkeät liiketoimintatiedot” Kiinassa.

Muut lait, kuten Lastensuojelun lakiehdotus (edelleen luonnoksessa) edellyttää myös, että laitteistoyritykset asentavat etukäteen tietoliikennelaitteiden valvontaohjelmiston ja laillistavat erityisiä lähestymistapoja internetin riippuvuuden hoidossa lasten suojelemiseksi.

Yksityisten tietojen seurannan lisäksi lain edellyttämät kiinalaiset Android-puhelimen käyttäjät lataavat Android-sovelluksia säännöllisesti epävirallisilta kolmannen osapuolen sovellusmarkkinoilta, koska Google lähti Kiinasta 2010iin. Nämä Android-markkinat on tulvinut haittaohjelmia sisältävillä sovelluksilla, jotka voivat varastaa ja manipuloida henkilötietoja.

Marraskuun 16, New York Times kertoi siitä Amerikkalaiset viranomaiset sanovat, ettei ole selvää, edustaako se salaista tiedonhankintaa mainontatarkoituksiin tai Kiinan hallituksen pyrkimystä kerätä älykkyyttä.

Vastauksena uutisiin monet kiinalaiset verkostot huomauttavat henkilötietojen väärinkäytöstä ja valtion valvonnasta on tullut normi.

Tämä artikkeli on alun perin ilmestynyt Global Voices

Author

Oiwan Lam on tällä hetkellä Hongkongissa toimiva mediaaktivisti, tutkija ja kouluttaja. Hänen kiinalaiset kirjoitukset ovat inmediahk.net: ssä ja hänen Twitter-tilinsä on @oiwan.

Liittyvät kirjat

{AmazonWS: searchindex = Kirjat, hakusanat = vakoiluohjelmia; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seuraa InnerSelfia

facebook-kuvakeTwitter-kuvakeRSS-kuvake

Hanki uusimmat sähköpostitse

{Emailcloak = off}