Сегодня за 50-100 долларов каждый желающий может купить смартфон с неплохим дисплеем, выходом в Интернет через 4G и… «дырой» в безопасности, которая отправляет все ваши текстовые сообщения куда-то в Китай каждые 72 часа.
Американские специалисты по кибербезопасности из компании Kryptowire обнаружили в некоторых Android-смартфонах ранее неизвестное ПО. На примере американского телефона BLU R1 HD удалось установить, что предустановленная на устройство производителя прошивка ведёт необычную сетевую активность: она отслеживает местоположение пользователя, собеседников и сообщения в мессенджерах, а затем отправляет данные на сервер в КНР. При этом никаких шансов узнать о том, что на устройстве ведется столь подозрительная деятельность, у среднестатистического юзера, по словам Kryptowire, нет.
ПО ТЕМЕ: Xiaomi Mi Mix — первый китайский cмартфон с ценой, как у iPhone.
Для чего это делается? Эксперты называют два варианта: сбор персональных данных для последующей перепродажи в рекламные агентства и сбор китайским правительством разведданных.
Главная цель – покупатели недорогих смартфонов. Масштаб угрозы пока непонятен. Написавшая софт компания Shanghai Adups Technology Company утверждает, что её ПО работает на более чем 700 млн смартфонов, автомобилей и других устройствах с приставкой «смарт». Американский производитель BLU Product сообщил, что уязвимости подвержены 120 000 выпущенных им смартфонов. Компания уже выпустила обновление, устраняющее «дыру» в безопасности, и заверила покупателей, что все их «ушедшие на сторону» данные уже в безопасности (удалены).
В Adups признают проблему. Лили Лим, адвокат Adups в США, комментирует произошедшее так:
«Это частная компания, которая допустила ошибку».
Но эксперты по безопасности с такой оценкой не согласны – вредоносный программный код от Adups не создает впечатления ошибки. В Kryptowire говорят, что компания специально пошла на это, чтобы помочь одному из китайских производителей изучить поведение покупателей его смартфонов. Адвокат Adups в принципе подтверждает эту версию: по словам госпожи Лим, данные о звонках и сообщениях собирались с целью выявить спам и рекламу для добавления в специальную базу.
ПО ТЕМЕ: Плюсы и минусы президентства Дональда Трампа для Apple.
Юрист Adups также обращает внимание на то, что китайский разработчик ПО был обязан только создать инструмент для сбора, а разъяснить пользователям все риски должны были партнеры.
Какая именно компания является партнером Adups? Официально компания сотрудничает с двумя китайскими вендорами: ZTE и Huawei. Так что, если у вас есть такой смартфон (а Huawei в России очень популярен), перед тем, как что-то кому-то сообщить, подумайте дважды.
Смотрите также: