Backdoors en spyware op smartphones is die norm in China

Kryptowire, 'n sekuriteitsfirma, onlangs geïdentifiseer Verskeie modelle van Android-mobiele toestelle wat permanente sagteware bevat, bekend as firmware, wat dien as agterdeur wat sensitiewe persoonlike data versamel, insluitend sms-boodskappe, geolokasies, kontaklyste, oproeplogs en stuur dit na 'n derdeparty-bediener in Sjanghai, China. .

Sonder toestemming van gebruikers kan die kode Android se toestemmingsmodel omseil. Dit kan almal wat belangstel in die data van 'n mobiele gebruiker, van regeringsamptenare tot kwaadwillige kuberkrakers, in staat stel om afgeleë bevele met stelselvoorregte uit te voer en selfs die toestelle te herprogrammeer.

Die firmware is ontwikkel deur die Chinese maatskappy Shanghai ADUPS Technology Company. ADUPS het die verslag bevestig met 'n verklaring verduidelik dat die sagteware 'n "oplossing" was vir 'n Chinese telefoonvervaardiger se eis om "vullisstekste en -oproepe te vlag" in reaksie op gebruikersvraag. Dit het gesê dat die versamelde boodskappe ontleed sal word om "rommeltekste te identifiseer" en "selfoonervaring te verbeter."

Kryptowire se navorsing toon dat die versamelde inligting beskerm is met verskeie lae enkripsie en dan oorgedra word oor veilige webprotokolle na 'n bediener in Shanghai. Die data-oordrag het plaasgevind elke 72 uur vir sms-boodskappe en oproep log inligting, en elke 24 uur vir ander persoonlike inligting.

ADUPS het verduidelik dat die "gewilde" firmware per ongeluk in 120,000-mobiele produkte van een Amerikaanse selfoonvervaardiger, BLU Products, ingebou is. Nadat BLU die probleem opgelos het, het ADUPS verduidelik dat die sagteware nie vir Amerikaanse fone ontwerp is nie en die program op Blu-fone gedeaktiveer het.


innerself teken grafiese in


Die nuus is wyd aangemeld in buitelandse media, aangesien ADUPS onder die grootste FOTA (firmware oor die lug) verskaffers in die wêreld is. Die maatskappy bied 'n wolkplatform vir mobiele toestelbestuur aan meer as 700 miljoen aktiewe gebruikers in 200-lande, wat gelykstaande is aan 70% van die globale markaandeel, aangesien dit nou werk met die wêreld se grootste goedkoopste selfoonvervaardigers ZTE en Huawei, wat albei is in China gebaseer. In 2015 alleen verkoop Huawei meer as 100 miljoen slimfone.

Chinese netizens is nie verbaas oor die nuus nie. Verslae oor spyware vooraf geïnstalleer in Chinese mobiele handelsmerke het vir baie jare gesirkuleer onder vasteland en oorsese Chinese sprekende gemeenskappe. In 2014, Hong Kong Android Magazine berig dat Xiaomi se slimfone wat ontwerp is vir oorsese markte, outomaties verbind met 'n IP in Beijing en dat alle dokumente, sms en telefoonlogs en video-lêers afgelaai word na 'n Beijing-bediener.

In 2015 het die veiligheidsmaatskappy G-Data in Duitsland ook gevind dat ten minste 26 Android-selfoon-handelsmerke het spyware vooraf geïnstalleer in hul slimfone. Die drie grootste Chinese slimfoonvervaardigers, Xiaomi, Huawei en Lenovo, is almal gelys.

Die nuut aangeneemde wet op kuberveiligheid in China het voorsiening gemaak wettige grondslag vir die slimfoon se agterdeur-operasie. Die wet vereis dat kritieke inligtinginfrastruktuuroperateurs gebruikers se persoonlike inligting en ander belangrike besigheidsdata in China moet stoor.

Ander wette, soos die Wet op Kinderbeskerming (nog in die konsep), vereis hardeware-ondernemings om toesigprogrammatuur op kommunikasietoestelle vooraf te installeer en spesifieke benaderings tot die behandeling van internetverslawing te wettig, alles in die belang van die beskerming van kinders.

Benewens die toesig oor private data soos deur die wet vereis, laai Chinese Android-telefoongebruikers gereeld Android-apps af vanaf nie-amptelike derdepartymarkte sedert Google China verlaat het in 2010. Hierdie Android markte word oorstroom met programme wat malware bevat wat persoonlike data kan steel en manipuleer.

Op November 16, die New York Times berig dat Amerikaanse owerhede sê dit is nie duidelik of dit geheimsinnige data-ontginning vir advertensiedoeleindes verteenwoordig of 'n Chinese regering se poging om intelligensie te versamel nie.

In reaksie op die nuus wys baie Chinese netizens die misbruik van persoonlike data aan en regering toesig het die norm geword.

Hierdie artikel het oorspronklik verskyn op Globale stemme

Oor Die Skrywer

Oiwan Lam is 'n media-aktivis, navorser en opvoeder wat tans in Hong Kong gebaseer is. Haar Chinese geskrifte is in inmediahk.net en haar Twitter-rekening is @oiwan.

verwante Boeke

at InnerSelf Market en Amazon