Backdoors en spyware op smartphones is die norm in China

Backdoors en spyware op smartphones is die norm in China

Kryptowire, 'n sekuriteitsfirma, onlangs geïdentifiseer Verskeie modelle van Android-mobiele toestelle wat permanente sagteware bevat, bekend as firmware, wat dien as agterdeur wat sensitiewe persoonlike data versamel, insluitend sms-boodskappe, geolokasies, kontaklyste, oproeplogs en stuur dit na 'n derdeparty-bediener in Sjanghai, China. .

Sonder gebruikers se toestemming kan die kode Android se toestemmingsmodel omseil. Dit kan toelaat dat enigiemand wat belangstel in 'n mobiele gebruiker se data - van regeringsamptenare tot kwaadwillige hackers - afgeleë opdragte met stelselregte uitvoer en selfs die toestelle herprogrammeer.

Die firmware is ontwikkel deur die Sjinese maatskappy Shanghai ADUPS Technology Company. ADUPS het die verslag bevestig met 'n verklaring verduidelik dat die sagteware 'n "oplossing" was vir 'n Chinese telefoonvervaardiger se eis om "vullisstekste en -oproepe te vlag" in reaksie op gebruikersvraag. Dit het gesê dat die versamelde boodskappe ontleed sal word om "rommeltekste te identifiseer" en "selfoonervaring te verbeter."

Kryptowire se navorsing toon dat die versamelde inligting beskerm is met verskeie lae enkripsie en dan oorgedra word oor veilige webprotokolle na 'n bediener in Shanghai. Die data-oordrag het plaasgevind elke 72 uur vir sms-boodskappe en oproep log inligting, en elke 24 uur vir ander persoonlike inligting.

ADUPS het verduidelik dat die "gewilde" firmware per ongeluk in 120,000-mobiele produkte van een Amerikaanse selfoonvervaardiger, BLU Products, ingebou is. Nadat BLU die probleem opgelos het, het ADUPS verduidelik dat die sagteware nie vir Amerikaanse fone ontwerp is nie en die program op Blu-fone gedeaktiveer het.

Die nuus is wyd aangemeld in buitelandse media, aangesien ADUPS onder die grootste FOTA (firmware oor die lug) verskaffers in die wêreld is. Die maatskappy bied 'n wolkplatform vir mobiele toestelbestuur aan meer as 700 miljoen aktiewe gebruikers in 200-lande, wat gelykstaande is aan 70% van die globale markaandeel, aangesien dit nou werk met die wêreld se grootste goedkoopste selfoonvervaardigers ZTE en Huawei, wat albei is in China gebaseer. In 2015 alleen verkoop Huawei meer as 100 miljoen slimfone.

Chinese netizens is nie verbaas oor die nuus nie. Verslae oor spyware vooraf geïnstalleer in Chinese mobiele handelsmerke het vir baie jare gesirkuleer onder vasteland en oorsese Chinese sprekende gemeenskappe. In 2014, Hong Kong Android Magazine berig dat Xiaomi se slimfone wat ontwerp is vir oorsese markte, outomaties verbind met 'n IP in Beijing en dat alle dokumente, sms en telefoonlogs en video-lêers afgelaai word na 'n Beijing-bediener.

In 2015 het die veiligheidsmaatskappy G-Data in Duitsland ook gevind dat ten minste 26 Android-selfoon-handelsmerke het spyware vooraf geïnstalleer in hul slimfone. Die drie grootste Chinese slimfoonvervaardigers, Xiaomi, Huawei en Lenovo, is almal gelys.

China se nuwe geslaagde Cybersecurity Law het voorsien wettige grondslag vir die slimfoon se agterdeur-operasie. Die wet vereis dat kritieke inligtinginfrastruktuuroperateurs gebruikers se persoonlike inligting en ander belangrike besigheidsdata in China moet stoor.

Ander wette, soos die Wet op Kinderbeskerming (nog steeds in konsep), vereis ook dat hardeware-maatskappye toesigprogrammatuur op kommunikasie-toestelle moet installeer en spesifieke benaderings vir die behandeling van internetverslawing wettig, wat alles ter beskerming van kinders is.

Benewens die toesig op privaat data soos vereis deur die wet, laai Android Android-foongebruikers gereeld Android-programme af van nie-amptelike derdeparty-appmarkte aangesien Google China in 2010 verlaat het. hierdie Android markte word oorstroom met programme wat malware bevat wat persoonlike data kan steel en manipuleer.

Op November 16, die New York Times berig dat Amerikaanse owerhede sê dit is nie duidelik of dit geheimsinnige data-ontginning vir advertensiedoeleindes verteenwoordig of 'n Chinese regering se poging om intelligensie te versamel nie.

In reaksie op die nuus wys baie Chinese netizens die misbruik van persoonlike data aan en regering toesig het die norm geword.

Hierdie artikel het oorspronklik verskyn op Globale stemme

Oor Die Skrywer

Oiwan Lam is 'n media-aktivis, navorser en opvoeder wat tans in Hong Kong gebaseer is. Haar Chinese geskrifte is in inmediahk.net en haar Twitter-rekening is @oiwan.

verwante Boeke

{AmazonWS: searchindex = Books; sleutelwoorde = spyware; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

Facebook-ikoonTwitter-ikoonrss-ikoon

Kry die nuutste per e-pos

Emailcloak = {af}