Niektóre chińskie telefony są jak szpiedzy w kieszeni [AKT.]
Już za kilkaset złotych możesz kupić smartfona z wyświetlaczem HD, szybką transmisją danych oraz funkcją wysyłania twoich SMSów do Chin co 72 godziny.
AKTUALIZACJA [16.11.2016, godz. 16.25]: Okazuje się, że informacje przekazane przez The New York Times nie były do końca zgodne z prawdą i dlatego przepraszamy za wprowadzenie w błąd. Otrzymaliśmy właśnie informację od firmy Huawei, że nigdy nie współpracowała ona z Shanghai Adups Technology. Poniżej pełna treść oświadczenia Huawei:
„Huawei bardzo poważnie traktuje kwestię prywatności i bezpieczeństwa klientów, wkłada też bardzo dużo pracy, aby nie były one w żaden sposób naruszone. Informujemy również, że firma wymieniona w niniejszym raporcie nie figuruje na naszej liście zatwierdzonych dostawców i nigdy nie byliśmy związani biznesowo z wymienionym podmiotem”.
NEWS: Stanie się obiektem działań szpiegowskich nigdy nie jest przyjemne, ale dopóki korzysta się z telefonu wyłącznie do szeroko pojętej zabawy, problem nie jest aż tak duży. Co innego, gdy mówimy o smartfonach służbowych, używanych w celach biznesowych. Tym bardziej niepokojące wieści docierają do nas zza oceanu. Okazuje się bowiem, że niektóre chińskie telefony na bieżąco szpiegują swoich użytkowników i wysyłają informacje na serwery w Państwie Środka.
Chiński telefon jak pluskwa
Internetowy serwis The New York Times poinformował o co najmniej zastanawiającym odkryciu jednego z amerykańskich inżynierów. Zupełnie przypadkiem zauważył on, że jego tani, chiński smartfon z Androidem zawiera „furtkę” (tzw. backdoor), który zmienia zwykły telefon w swego rodzaju pluskwę.
Szczegółowa analiza pozwoliła wykazać, że jego telefon na bieżąco łączy się z serwerami ulokowanymi w Szanghaju. Co 24 godziny przesyła spis kontaktów, identyfikatory IMSI i IMEI, listę aplikacji oraz lokalizację. Co 72 godziny natomiast wysyła pełne treści wiadomości SMS oraz historię połączeń.
Funkcja „pluskwy” to nie wszystko. Chiński telefon jest też w stanie omijać reguły zabezpieczeń Androida i samodzielnie instalować aplikacje oraz ich aktualizacje. Cała komunikacja pomiędzy smartfonem a serwerem jest szyfrowana.
Wiadomo, kto za tym stoi
Co ciekawe, to, kto za tym stoi, jest jasne. Chińska firma Shanghai Adups Technology nigdy zresztą nie zamierzała się ukrywać. Ba, chwali się, że z jej rozwiązań korzysta (świadomie lub nie) 700 milionów użytkowników smartfonów, telewizorów i gadżetów ubieralnych 400 różnych dostawców.
Jak Shanghai Adups Technology tłumaczy takie praktyki? Otóż firma twierdzi, że te na pozór typowo szpiegowskie rozwiązania w rzeczywistości mają służyć wykrywaniu esemesowego i telefonicznego spamu. Sama technologia miała zresztą być wykorzystywana wyłącznie w Chinach, a do smartfonów w innych regionach trafiła przypadkiem (i pozostawała tam co najmniej przez dwa lata).
Czy mój telefon to szpieg?
Niestety nie poznaliśmy pełnej listy urządzeń, w których zaimplementowane zostały rozwiązania szpiegowskie. Serwis The New York Times podaje jedynie kilka marek, które znajdują się na liście partnerów Shanghai Adups Technology – są to mianowicie ZTE, Huawei oraz Blu
Czy istnieje jakaś możliwość samodzielnego sprawdzenia, czy telefon został wyposażony w szpiegujące funkcje? Tak – pierwszym krokiem powinno być przyjrzenie się liście aplikacji w poszukiwaniu „com.adups.fota” oraz „com.adups.fota.sysoper”. Zła wiadomość jest taka, że zwykły użytkownik nie może ich usunąć, konieczne są uprawnienia roota (konta z pełną kontrolą nad systemem).
Problem przedsiębiorcy
Firma Shanghai Adups Technology przyznaje, że funkcje szpiegujące pojawiły się poza Chinami przez przypadek, ale przynajmniej na razie nie słyszeliśmy deklaracji zaprzestania zbierania informacji w ten sposób. To poważny problem przede wszystkim dla przedsiębiorców, którzy nigdy już nie mogą być pewni kto i w jaki sposób użyje ważnych danych z ich telefonów. Wygląda na to, że w erze powszechnej wiedzy o cyberzagrożeniach szpiegowanie jest prostsze niż kiedykolwiek wcześniej.
Źródło: The New York Times, Ars Technica, Android Police
Komentarze
33Co druga apka ma takie uprawnienia, że pół telefonu mogłoby mi wysłać w kosmos i nawet bym nie wiedział. Na szczęście nie mam nic ważnego na telefonie, to chyba mogę spać spokojnie.
Tego typu urządzenia - i nie tylko, to obecnie PLAGA allegro. Co gorsze, lwia część sprzedawców próbuje zatajać informacje o lokalizacji skąd realizowana będzie wysyłka, podając miejscowość w której znajduje się sprzedawca, co jest wg mnie jawnym oszustwem.
Jedyna opcja jak domyślić się, że produkt będzie wysyłany z Chin, to sprawdzenie czasu oczekiwania na dostawę, która waha się między 12 a 40 dniami. Tutaj jednak też pojawia się problem - te informacja są zazwyczaj ukryte w treści aukcji i trzeba się naszukać by je znaleźć.
Informacje takie je te z news'a powyżej, powinny zwróci uwagę władz lub przynajmniej właścicieli allegro by sprzedawcy w bardziej oczywisty i czytelny sposób informowali swoich potencjalnych klientów SKĄD będą realizowana wysyłka.
Po jakiemu to jest napisane?
Konieczne są wymagania roota?
1) Chociaż napisalibyście poprawnie...
2) Skoro w pierwszej części zdania piszecie, że zwyły użytkownik nie może tego usunąć, to i w większości wypadków zwykły użytkownik nie będzie wiedział co to ten "root"...
A potem ludzie mają polewkę w takich punktach naprawy i serwisowania sprzętu, że przychodzi klient i mówi coś o "wymaganiach roota" albo co lepsze ktoś to przetłumaczy na polski i będzie dopytywał się o korzeń...
Dlatego mimo wszystko wolę Apple czy MS, bo przynajmniej wiem, że przed wrzuceniem aplikacji do marketu jest ona sprawdzana jakkolwiek. A na Androida to możesz sobie publikować co chcesz. A większość osób nawet nie czyta jakich uprawnień potrzebuje aplikacja. Bo przecież jak potrzebujesz aplikacji realizującej dane zadania to zgodzisz się na to bez dłuższego zastanawiania się. Tak samo fimy trzecie robiące soft czy nakładki (których oczywiście nie ma na iOS czy W10M) nie będą gmerać w samym systemie i obchodzić różnych zabezpieczeń.
Chodzenie po Androidowym markecie to jak przechadzka po oddziale zakaźnym w szpitalu. Nigdy nie możesz być pewien, że podjąłeś wszystkie możliwe środki bezpieczeństwa...
Najlepszym przykładem olewania sytuacji jest fakt że według informacji Samsunga jak dotąd tylko niespełna 15% użytkowników zwróciło swoje Galaxy Note 7 i ilość zwrotów z tygodnia na tydzień spada...
I to wszystko mimo faktu, że w USA oficjalnie wydano zakaz wchodzenia z tym telefonem na pokład samolotu, może większość podróżujących samolotami używa Iphone X więc nie mają czym się stresować, hehe
Ludzie martwią się o chińskie smartfony a te dzisiejsze zbierają o nas więcej danych niż nam się wydaje :)