Backdoor w smartfonach z ChRL wysyła dane do domu?

political-android-spyware-from-china-680x375

Już chyba się przyzwyczailiśmy, że prywatność na mediach społecznościowych nie istnieje, a zapewnienia międzynarodowych korporacji o dbałość o bezpieczeństwo naszych danych to żart.

Chcesz kontrolować swoje dane? To musisz sam zadbać o wszystko. Używać szyfrowania i zrezygnować z usług dużych korporacji. Przejdź z Facebooka na Diasporę, a Gmail zamień na Protonmail oraz zrezygnuj z SMS-ów i zwykłych połączeń na rzecz Signal. Nie wiele to wszystko jednak da, kiedy szpieguje cię samo urządzenie, na którym pracujesz?

Według firmy Kryptowire – zajmującej się bezpieczeństwem systemów mobilnych – przynajmniej niektóre smartfony produkowane przez firmy z ChRL wysyłają dane użytkowników do ChRL.

Niektóre modele smartfonów mają być wyposażone fabrycznie w backdoor autorstwa Shanghai Adups Technology Company. Oprogramowanie Adups zajmuje się skanowaniem wysyłanych wiadomości oraz przesyłaniem danych jak kontakty, logi systemowe i lokalizację na serwery w ChRL. Ponadto teoretycznie umożliwia zdalne instalowanie lub aktualizowanie aplikacji bez wiedzy użytkownika.

Wśród klientów Adups są wymieniani tacy producenci jak Blue, ZTE oraz Huawei. Co oczywiście nie oznacza, że smartfony tych firm muszą od razu zawierać backdoor. Do tej pory tylko ZTE wydała oświadczenie, iż nigdy nie instalowała oprogramowania Adups na swoich telefonach. Blu z kolei twierdzi, że nie była świadoma obecności oprogramowania Adups na swoich telefonach i przygotowuje aktualizację systemu, który ma usunąć backdoor z około 120 tysięcy urządzeń tej firmy.

Kryptowire twierdzi, że dane z telefonów z zainstalowanym backdoor od Adups są wysyłane do czterech serwerów w ChRL należących do Adups. Teoretycznie dane mogą służyć jedynie celom reklamowym i analizom statystycznym. Trudno jednak uwierzyć, by wywiad ChRL nie był zainteresowany chociażby sprawdzeniem, czy przy okazji Adups nie znalazł czegoś ciekawego. Podejrzliwość nakazuje zwłaszcza fakt, że firma działa w cieniu i nie afiszuje się ze swoimi możliwościami.

No cóż, nigdy bym nie używał telefonu od firmy z ChRL właśnie ze zdroworozsądkowej obawy przed tego typu „dodatkami”. W przypadku lokalnych producentów nie ma żadnej zewnętrznej kontroli. Owszem, wiele zagranicznych firm korzysta z podwykonawców w ChRL, ale to one jednak kontrolują jakość produkcji i są odpowiedzialne za firmware oraz całe oprogramowanie – co oczywiście nie wyklucza możliwości ich współdziałania w instalacji podobnych backdoor na rzecz NSA lub innych agencji wywiadowczych.

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s