Компания Kryptowire недавно выявила ряд моделей мобильных устройств на Android, на которых было предустановлено шпионское ПО. Оно скрытно собирает всевозможные данные о своём владельце, включая текстовые сообщения, местонахождение, списки контактов, журнал вызовов, и отправляет все эти данные на сервер в китайский город Шанхай, сообщает globalvoices.org.
#img_center_nostream#Вредоносный код может без согласия пользователя обойти все «запреты» системы Android. Благодаря этому, все, кто заинтересован в мобильных данных пользователя, будь то правительственные чиновники или хакеры, смогут удалённо выполнять команды на телефоне и даже перепрограммировать устройство.
Встроенное программное обеспечение разработано китайской компанией Shanghai ADUPS Technology Company. Компания заявила, что данное программное обеспечение было единственно возможным «решением», которое может остановить спам, поступающий на телефоны пользователей в виде смс-сообщений и звонков. В компании заявили, что собранные данные будут проанализированы с целью «выявления спам-сообщений и улучшения качества обслуживания».
Исследования компании Kryptowire показывают, что собранная информация, защищённая несколькими слоями шифровки, по защищённым вэб-протоколам передавалась на сервер, расположенный в Шанхае. Передача текстовых сообщений происходила каждые 72 часа, а личной информации — каждые 24.
Компания ADUPS пояснила, что эта «обычная» прошивка была случайно установлена на 120 тыс. мобильных устройств американского производителя мобильных телефонов Blu Products. После того, как компания Blu Products подняла этот вопрос, руководители ADUPS пояснили, что данное программное обеспечение не разрабатывалось для американских телефонов, после чего деактивировала это ПО на всех телефонах компании Blu Products.
В зарубежных СМИ широко освещалась новость о том, что компания ADUPS является одной из крупнейших компаний в мире, предоставляющих услугу FOTA (Firmware Over The Air) — официальное обновление прошивки телефона «по воздуху» (EDGE, WiFi). Компания предоставляет облачную платформу для управления мобильными устройствами для более чем 700 млн активных пользователей в 200 странах мира, что эквивалентно 70% мирового рынка. Она работает в тесном сотрудничестве с крупнейшими мировыми производителями недорогих мобильных телефонов ZTE и Huawei, которые базируются в Китае. Только в 2015 году компания Huawei продала более 100 млн смартфонов.
Китайские пользователи мобильных телефонов не удивились этой новости. Так как слухи о том, что шпионское ПО предустановлено в мобильных телефонах китайских брендов, в течение многих лет передавались среди пользователей как в Китае, так и за рубежом. В 2014 году журнал Hong Kong Android Magazine написал, что смартфоны компании Хiaomi, которые предназначены для зарубежного рынка, автоматически подключались к находящимся в Пекине IP-адресам и передавали на сервер все смс-сообщения, данные о звонках, а также видео- и фотофайлы.
В 2015 году немецкая компания G-Data также обнаружила, что как минимум на 26 мобильных брендах, использующих Android, было установлено шпионское ПО. Среди крупнейших производителей значились такие бренды, как Xiaomi, Huawei и Lenovo.
Недавно в Китае был принят закон о кибербезопасности, который фактически закрепляет законное право на установку шпионского ПО. Закон требует, чтобы операторы мобильных сетей сохраняли персональные и другие бизнес-данные пользователей в Китае.
#img_center_nostream#Другие законы, такие как закон о защите детей (ещё в проекте), также требуют, чтобы компании-производители устанавливали программное обеспечение на устройствах связи для ограничения детской интернет-зависимости.
В дополнение к «законному» наблюдению за личными данными, многие китайские пользователи Android-устройств также регулярно скачивают приложения для Android из неофициальных устройств, поскольку компания Google покинула Китай в 2010 году, и пользователи не могут использовать официальные сервисы Google. Эти платформы заполнены приложениями, содержащими вредоносный код, с помощью которого они крадут персональные данные и манипулируют ими.
16 ноября в газете New York Times вышла статья, в которой сообщается, что американским властям неясно, применяется ли данное ПО для анализа в рекламных целях или ПО предназначено для сбора разведывательной информации.
В ответ на эту новость многие китайские пользователи мобильных устройств ответили, что такое неправомерное использование персональных данных уже давно является нормой.
Также узнайте, как Китай шпионит за поставками по всему миру заранее заражённым оборудованием.