Niektóre chińskie telefony są jak szpiedzy w kieszeni [AKT.]

AKTUALIZACJA [16.11.2016, godz. 16.25]: Okazuje się, że informacje przekazane przez The New York Times nie były do końca zgodne z prawdą i dlatego przepraszamy za wprowadzenie w błąd. Otrzymaliśmy właśnie informację od firmy Huawei, że nigdy nie współpracowała ona z Shanghai Adups Technology. Poniżej pełna treść oświadczenia Huawei:

„Huawei bardzo poważnie traktuje kwestię prywatności i bezpieczeństwa klientów, wkłada też bardzo dużo pracy, aby nie były one w żaden sposób naruszone. Informujemy również, że firma wymieniona w niniejszym raporcie nie figuruje na naszej liście zatwierdzonych dostawców i nigdy nie byliśmy związani biznesowo z wymienionym podmiotem”.

NEWS: Stanie się obiektem działań szpiegowskich nigdy nie jest przyjemne, ale dopóki korzysta się z telefonu wyłącznie do szeroko pojętej zabawy, problem nie jest aż tak duży. Co innego, gdy mówimy o smartfonach służbowych, używanych w celach biznesowych. Tym bardziej niepokojące wieści docierają do nas zza oceanu. Okazuje się bowiem, że niektóre chińskie telefony na bieżąco szpiegują swoich użytkowników i wysyłają informacje na serwery w Państwie Środka.

Chiński telefon jak pluskwa

Internetowy serwis The New York Times poinformował o co najmniej zastanawiającym odkryciu jednego z amerykańskich inżynierów. Zupełnie przypadkiem zauważył on, że jego tani, chiński smartfon z Androidem zawiera „furtkę” (tzw. backdoor), który zmienia zwykły telefon w swego rodzaju pluskwę.

Szczegółowa analiza pozwoliła wykazać, że jego telefon na bieżąco łączy się z serwerami ulokowanymi w Szanghaju. Co 24 godziny przesyła spis kontaktów, identyfikatory IMSI i IMEI, listę aplikacji oraz lokalizację. Co 72 godziny natomiast wysyła pełne treści wiadomości SMS oraz historię połączeń.

Funkcja „pluskwy” to nie wszystko. Chiński telefon jest też w stanie omijać reguły zabezpieczeń Androida i samodzielnie instalować aplikacje oraz ich aktualizacje. Cała komunikacja pomiędzy smartfonem a serwerem jest szyfrowana.

Wiadomo, kto za tym stoi

Co ciekawe, to, kto za tym stoi, jest jasne. Chińska firma Shanghai Adups Technology nigdy zresztą nie zamierzała się ukrywać. Ba, chwali się, że z jej rozwiązań korzysta (świadomie lub nie) 700 milionów użytkowników smartfonów, telewizorów i gadżetów ubieralnych 400 różnych dostawców. 

Jak Shanghai Adups Technology tłumaczy takie praktyki? Otóż firma twierdzi, że te na pozór typowo szpiegowskie rozwiązania w rzeczywistości mają służyć wykrywaniu esemesowego i telefonicznego spamu. Sama technologia miała zresztą być wykorzystywana wyłącznie w Chinach, a do smartfonów w innych regionach trafiła przypadkiem (i pozostawała tam co najmniej przez dwa lata).

Czy mój telefon to szpieg?

Niestety nie poznaliśmy pełnej listy urządzeń, w których zaimplementowane zostały rozwiązania szpiegowskie. Serwis The New York Times podaje jedynie kilka marek, które znajdują się na liście partnerów Shanghai Adups Technology – są to mianowicie ZTE, Huawei oraz Blu

Czy istnieje jakaś możliwość samodzielnego sprawdzenia, czy telefon został wyposażony w szpiegujące funkcje? Tak – pierwszym krokiem powinno być przyjrzenie się liście aplikacji w poszukiwaniu „com.adups.fota” oraz „com.adups.fota.sysoper”. Zła wiadomość jest taka, że zwykły użytkownik nie może ich usunąć, konieczne są uprawnienia roota (konta z pełną kontrolą nad systemem).

Problem przedsiębiorcy

Firma Shanghai Adups Technology przyznaje, że funkcje szpiegujące pojawiły się poza Chinami przez przypadek, ale przynajmniej na razie nie słyszeliśmy deklaracji zaprzestania zbierania informacji w ten sposób. To poważny problem przede wszystkim dla przedsiębiorców, którzy nigdy już nie mogą być pewni kto i w jaki sposób użyje ważnych danych z ich telefonów. Wygląda na to, że w erze powszechnej wiedzy o cyberzagrożeniach szpiegowanie jest prostsze niż kiedykolwiek wcześniej. 

Źródło: The New York Times, Ars Technica, Android Police