Niektóre chińskie telefony są jak szpiedzy w kieszeni [AKT.]

AKTUALIZACJA [16.11.2016, godz. 16.25]: Okazuje się, że informacje przekazane przez The New York Times nie były do końca zgodne z prawdą i dlatego przepraszamy za wprowadzenie w błąd. Otrzymaliśmy właśnie informację od firmy Huawei, że nigdy nie współpracowała ona z Shanghai Adups Technology. Poniżej pełna treść oświadczenia Huawei:

„Huawei bardzo poważnie traktuje kwestię prywatności i bezpieczeństwa klientów, wkłada też bardzo dużo pracy, aby nie były one w żaden sposób naruszone. Informujemy również, że firma wymieniona w niniejszym raporcie nie figuruje na naszej liście zatwierdzonych dostawców i nigdy nie byliśmy związani biznesowo z wymienionym podmiotem”.

NEWS: Stanie się obiektem działań szpiegowskich nigdy nie jest przyjemne, ale dopóki korzysta się z telefonu wyłącznie do szeroko pojętej zabawy, problem nie jest aż tak duży. Co innego, gdy mówimy o smartfonach służbowych, używanych w celach biznesowych. Tym bardziej niepokojące wieści docierają do nas zza oceanu. Okazuje się bowiem, że niektóre chińskie telefony na bieżąco szpiegują swoich użytkowników i wysyłają informacje na serwery w Państwie Środka.

Internetowy serwis The New York Times poinformował o co najmniej zastanawiającym odkryciu jednego z amerykańskich inżynierów. Zupełnie przypadkiem zauważył on, że jego tani, chiński smartfon z Androidem zawiera „furtkę” (tzw. backdoor), który zmienia zwykły telefon w swego rodzaju pluskwę.

Szczegółowa analiza pozwoliła wykazać, że jego telefon na bieżąco łączy się z serwerami ulokowanymi w Szanghaju. Co 24 godziny przesyła spis kontaktów, identyfikatory IMSI i IMEI, listę aplikacji oraz lokalizację. Co 72 godziny natomiast wysyła pełne treści wiadomości SMS oraz historię połączeń.

Funkcja „pluskwy” to nie wszystko. Chiński telefon jest też w stanie omijać reguły zabezpieczeń Androida i samodzielnie instalować aplikacje oraz ich aktualizacje. Cała komunikacja pomiędzy smartfonem a serwerem jest szyfrowana.

Co ciekawe, to, kto za tym stoi, jest jasne. Chińska firma Shanghai Adups Technology nigdy zresztą nie zamierzała się ukrywać. Ba, chwali się, że z jej rozwiązań korzysta (świadomie lub nie) 700 milionów użytkowników smartfonów, telewizorów i gadżetów ubieralnych 400 różnych dostawców. 

Jak Shanghai Adups Technology tłumaczy takie praktyki? Otóż firma twierdzi, że te na pozór typowo szpiegowskie rozwiązania w rzeczywistości mają służyć wykrywaniu esemesowego i telefonicznego spamu. Sama technologia miała zresztą być wykorzystywana wyłącznie w Chinach, a do smartfonów w innych regionach trafiła przypadkiem (i pozostawała tam co najmniej przez dwa lata).

Niestety nie poznaliśmy pełnej listy urządzeń, w których zaimplementowane zostały rozwiązania szpiegowskie. Serwis The New York Times podaje jedynie kilka marek, które znajdują się na liście partnerów Shanghai Adups Technology – są to mianowicie ZTE, Huawei oraz Blu

Czy istnieje jakaś możliwość samodzielnego sprawdzenia, czy telefon został wyposażony w szpiegujące funkcje? Tak – pierwszym krokiem powinno być przyjrzenie się liście aplikacji w poszukiwaniu „com.adups.fota” oraz „com.adups.fota.sysoper”. Zła wiadomość jest taka, że zwykły użytkownik nie może ich usunąć, konieczne są uprawnienia roota (konta z pełną kontrolą nad systemem).

Firma Shanghai Adups Technology przyznaje, że funkcje szpiegujące pojawiły się poza Chinami przez przypadek, ale przynajmniej na razie nie słyszeliśmy deklaracji zaprzestania zbierania informacji w ten sposób. To poważny problem przede wszystkim dla przedsiębiorców, którzy nigdy już nie mogą być pewni kto i w jaki sposób użyje ważnych danych z ich telefonów. Wygląda na to, że w erze powszechnej wiedzy o cyberzagrożeniach szpiegowanie jest prostsze niż kiedykolwiek wcześniej. 

Źródło: The New York Times, Ars Technica, Android Police