Technologie i Firma

Niektóre chińskie telefony są jak szpiedzy w kieszeni [AKT.]

Wojciech Kulik | Redaktor serwisu benchmark.pl
33 komentarze Dyskutuj z nami

Już za kilkaset złotych możesz kupić smartfona z wyświetlaczem HD, szybką transmisją danych oraz funkcją wysyłania twoich SMSów do Chin co 72 godziny.

AKTUALIZACJA [16.11.2016, godz. 16.25]: Okazuje się, że informacje przekazane przez The New York Times nie były do końca zgodne z prawdą i dlatego przepraszamy za wprowadzenie w błąd. Otrzymaliśmy właśnie informację od firmy Huawei, że nigdy nie współpracowała ona z Shanghai Adups Technology. Poniżej pełna treść oświadczenia Huawei:

„Huawei bardzo poważnie traktuje kwestię prywatności i bezpieczeństwa klientów, wkłada też bardzo dużo pracy, aby nie były one w żaden sposób naruszone. Informujemy również, że firma wymieniona w niniejszym raporcie nie figuruje na naszej liście zatwierdzonych dostawców i nigdy nie byliśmy związani biznesowo z wymienionym podmiotem”.


NEWS: Stanie się obiektem działań szpiegowskich nigdy nie jest przyjemne, ale dopóki korzysta się z telefonu wyłącznie do szeroko pojętej zabawy, problem nie jest aż tak duży. Co innego, gdy mówimy o smartfonach służbowych, używanych w celach biznesowych. Tym bardziej niepokojące wieści docierają do nas zza oceanu. Okazuje się bowiem, że niektóre chińskie telefony na bieżąco szpiegują swoich użytkowników i wysyłają informacje na serwery w Państwie Środka.

Chiński telefon jak pluskwa

Internetowy serwis The New York Times poinformował o co najmniej zastanawiającym odkryciu jednego z amerykańskich inżynierów. Zupełnie przypadkiem zauważył on, że jego tani, chiński smartfon z Androidem zawiera „furtkę” (tzw. backdoor), który zmienia zwykły telefon w swego rodzaju pluskwę.

Szczegółowa analiza pozwoliła wykazać, że jego telefon na bieżąco łączy się z serwerami ulokowanymi w Szanghaju. Co 24 godziny przesyła spis kontaktów, identyfikatory IMSI i IMEI, listę aplikacji oraz lokalizację. Co 72 godziny natomiast wysyła pełne treści wiadomości SMS oraz historię połączeń.

Funkcja „pluskwy” to nie wszystko. Chiński telefon jest też w stanie omijać reguły zabezpieczeń Androida i samodzielnie instalować aplikacje oraz ich aktualizacje. Cała komunikacja pomiędzy smartfonem a serwerem jest szyfrowana.

Wiadomo, kto za tym stoi

Co ciekawe, to, kto za tym stoi, jest jasne. Chińska firma Shanghai Adups Technology nigdy zresztą nie zamierzała się ukrywać. Ba, chwali się, że z jej rozwiązań korzysta (świadomie lub nie) 700 milionów użytkowników smartfonów, telewizorów i gadżetów ubieralnych 400 różnych dostawców. 

Jak Shanghai Adups Technology tłumaczy takie praktyki? Otóż firma twierdzi, że te na pozór typowo szpiegowskie rozwiązania w rzeczywistości mają służyć wykrywaniu esemesowego i telefonicznego spamu. Sama technologia miała zresztą być wykorzystywana wyłącznie w Chinach, a do smartfonów w innych regionach trafiła przypadkiem (i pozostawała tam co najmniej przez dwa lata).

Czy mój telefon to szpieg?

Niestety nie poznaliśmy pełnej listy urządzeń, w których zaimplementowane zostały rozwiązania szpiegowskie. Serwis The New York Times podaje jedynie kilka marek, które znajdują się na liście partnerów Shanghai Adups Technology – są to mianowicie ZTE, Huawei oraz Blu

Czy istnieje jakaś możliwość samodzielnego sprawdzenia, czy telefon został wyposażony w szpiegujące funkcje? Tak – pierwszym krokiem powinno być przyjrzenie się liście aplikacji w poszukiwaniu „com.adups.fota” oraz „com.adups.fota.sysoper”. Zła wiadomość jest taka, że zwykły użytkownik nie może ich usunąć, konieczne są uprawnienia roota (konta z pełną kontrolą nad systemem).

Problem przedsiębiorcy

Firma Shanghai Adups Technology przyznaje, że funkcje szpiegujące pojawiły się poza Chinami przez przypadek, ale przynajmniej na razie nie słyszeliśmy deklaracji zaprzestania zbierania informacji w ten sposób. To poważny problem przede wszystkim dla przedsiębiorców, którzy nigdy już nie mogą być pewni kto i w jaki sposób użyje ważnych danych z ich telefonów. Wygląda na to, że w erze powszechnej wiedzy o cyberzagrożeniach szpiegowanie jest prostsze niż kiedykolwiek wcześniej. 

Źródło: The New York Times, Ars Technica, Android Police

Komentarze

33
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    patol1984
    No niby nie mam takiego procesu na honor 7, ale jakoś nie poczułem się bezpieczniej ;D
    Co druga apka ma takie uprawnienia, że pół telefonu mogłoby mi wysłać w kosmos i nawet bym nie wiedział. Na szczęście nie mam nic ważnego na telefonie, to chyba mogę spać spokojnie.
    9
  • avatar
    Konto usunięte
    Propaganda, jak udupić konkurencje i zawsze amerykanie vs chińczycy :P
    8
  • avatar
    Halidar
    Bo oczywiście Apple nie szpieguje swoich użytkowników co nie?
    7
  • avatar
    Konto usunięte
    To co robią Chiny swoim użytkownikom smartphone'ów to ich sprawa, ale allegro PEŁNE jest ofert kupna/sprowadzenia urządzeń z Chin i o ile można byłoby uwierzyć, że urządzenia przeznaczone na rynek inny niż chiński, mogą być pozbawione tego..."ficzeru", to jak odnieść się do sprzętu sprowadzonego z Chin?

    Tego typu urządzenia - i nie tylko, to obecnie PLAGA allegro. Co gorsze, lwia część sprzedawców próbuje zatajać informacje o lokalizacji skąd realizowana będzie wysyłka, podając miejscowość w której znajduje się sprzedawca, co jest wg mnie jawnym oszustwem.

    Jedyna opcja jak domyślić się, że produkt będzie wysyłany z Chin, to sprawdzenie czasu oczekiwania na dostawę, która waha się między 12 a 40 dniami. Tutaj jednak też pojawia się problem - te informacja są zazwyczaj ukryte w treści aukcji i trzeba się naszukać by je znaleźć.

    Informacje takie je te z news'a powyżej, powinny zwróci uwagę władz lub przynajmniej właścicieli allegro by sprzedawcy w bardziej oczywisty i czytelny sposób informowali swoich potencjalnych klientów SKĄD będą realizowana wysyłka.
    3
  • avatar
    Konto usunięte
    "Zła wiadomość jest taka, że zwykły użytkownik nie może ich usunąć, konieczne są wymagania roota."

    Po jakiemu to jest napisane?
    Konieczne są wymagania roota?

    1) Chociaż napisalibyście poprawnie...
    2) Skoro w pierwszej części zdania piszecie, że zwyły użytkownik nie może tego usunąć, to i w większości wypadków zwykły użytkownik nie będzie wiedział co to ten "root"...

    A potem ludzie mają polewkę w takich punktach naprawy i serwisowania sprzętu, że przychodzi klient i mówi coś o "wymaganiach roota" albo co lepsze ktoś to przetłumaczy na polski i będzie dopytywał się o korzeń...
    2
  • avatar
    Konto usunięte
    Co do tematu artykułu...

    Dlatego mimo wszystko wolę Apple czy MS, bo przynajmniej wiem, że przed wrzuceniem aplikacji do marketu jest ona sprawdzana jakkolwiek. A na Androida to możesz sobie publikować co chcesz. A większość osób nawet nie czyta jakich uprawnień potrzebuje aplikacja. Bo przecież jak potrzebujesz aplikacji realizującej dane zadania to zgodzisz się na to bez dłuższego zastanawiania się. Tak samo fimy trzecie robiące soft czy nakładki (których oczywiście nie ma na iOS czy W10M) nie będą gmerać w samym systemie i obchodzić różnych zabezpieczeń.
    Chodzenie po Androidowym markecie to jak przechadzka po oddziale zakaźnym w szpitalu. Nigdy nie możesz być pewien, że podjąłeś wszystkie możliwe środki bezpieczeństwa...
    -2
  • avatar
    mat9v
    Ludzie zapomną bo dziś wieczorem jest następny mecz albo serial w TV i kto by się tam przejmował jakimś bezpieczeństwem...
    Najlepszym przykładem olewania sytuacji jest fakt że według informacji Samsunga jak dotąd tylko niespełna 15% użytkowników zwróciło swoje Galaxy Note 7 i ilość zwrotów z tygodnia na tydzień spada...
    I to wszystko mimo faktu, że w USA oficjalnie wydano zakaz wchodzenia z tym telefonem na pokład samolotu, może większość podróżujących samolotami używa Iphone X więc nie mają czym się stresować, hehe
  • avatar
    manioor
    Tak jak wyru... was google tak was nikt inny nie wyru... ;)

    Ludzie martwią się o chińskie smartfony a te dzisiejsze zbierają o nas więcej danych niż nam się wydaje :)
  • avatar
    eltra
    Generalnie bezpieczenstwo w internecie to fikcja bo co by sie nie zrobilo i tak bedzie ktos lepszy kto Cie rozpracuje :) i nic Ci nie pomoze. Przecietny uzytkownik zabezpiecza sie na przecietnego przestepce internetowego i to zazwyczaj sie sprawdza. Reasumujac im wiecej masz do stracenia tym lepsze spece chca Cie obrabowac :P . A o tym ze firmy szpieguja uzytkownikow w dobie naszych czasow to jest wrecz podstawa biznesu duzych firm w branzy it :). Bzdura jest pisanie i jakies oswiadczenia ze nie - wiara w cos takiego to jak bysmy wierzyli w swietego mikolaja :) przez pierwsze lata zycia mozna dac sie oszukac ale potem jednak dostrzeze sie prawde :)