Backdoors And Spyware On Smartphones Is The Norm In China

Ang Kryptowire, isang security firm, kamakailan kinilala maraming mga modelo ng mga Android mobile device na naunang naka-install na permanenteng software, na kilala bilang firmware, na nagsisilbing backdoor na nangongolekta ng sensitibong personal na data, kabilang ang mga text message, geolocation, listahan ng contact, mga log ng tawag at nagpapadala sa kanila sa isang third-party server sa Shanghai, China .

Nang walang pahintulot ng mga gumagamit, maaaring i-bypass ng code ang modelo ng pahintulot sa Android. Maaari nitong payagan ang sinumang interesado sa data ng isang mobile na gumagamit - mula sa mga opisyal ng gobyerno hanggang sa mga nakakahamak na hacker - upang magpatupad ng mga malalayong utos na may mga pribilehiyo ng system at kahit na muling pagprogram ng mga aparato.

Ang firmware ay binuo ng kumpanya ng China na Shanghai ADUPS Technology Company. Kinumpirma ng ADUPS ang ulat sa isang pahayag na nagpapaliwanag na ang software ay isang "solusyon" sa isang pangangailangan ng tagagawa ng telepono ng China na "mag-flag ng mga teksto ng basura at mga tawag" bilang tugon sa pangangailangan ng gumagamit. Sinabi nito na ang mga nakolektang mensahe ay masuri upang "tukuyin ang mga teksto ng basura" at "pagbutihin ang karanasan sa mobile phone."

Ang pananaliksik ng Kryptowire ay nagpapakita na ang nakolektang impormasyon ay protektado ng maramihang mga layer ng encryption at pagkatapos ay ipinapadala sa mga secure na web protocol sa isang server na matatagpuan sa Shanghai. Ang paghahatid ng data ay naganap sa bawat oras na 72 para sa mga text message at impormasyon sa pag-log ng tawag, at bawat oras na 24 para sa iba pang impormasyon na makikilala.

Ipinaliwanag ng ADUPS na ang "sanay na" firmware ay di-sinasadyang itinayo sa 120,000 na mga produktong pang-mobile ng isang tagagawa ng telepono sa Amerika, BLU Products. Pagkatapos ng BLU itinaas ang isyu, ipinaliwanag ng ADUPS na ang software ay hindi idinisenyo para sa mga teleponong Amerikano at i-deactivate ang programa sa mga Blu phone.

innerself subscribe graphic

Ang balita ay malawak na naiulat sa mga banyagang media bilang ADUPS ay kabilang sa pinakamalaking FOTA (firmware sa hangin) provider sa mundo. Nagbibigay ang kumpanya ng cloud platform para sa pamamahala ng mobile device sa paglipas ng 700 milyong aktibong mga gumagamit sa 200 na mga bansa, na katumbas ng 70% ng global market share dahil ito ay gumagana malapit sa mundo pinakamalaking murang mga tagagawa ng mobile phone ZTE at Huawei, parehong na ay batay sa Tsina. Sa 2015 lamang, ang Huawei ay nagbayad ng higit sa 100 milyong smartphone.

Ang mga Chinese netizens ay hindi nagulat sa balita. Ang mga ulat tungkol sa spyware na na-install sa mga Chinese mobile na mga tatak ay nagpapalipat-lipat para sa maraming mga taon sa mga mainland at sa ibang bansa Tsino na nagsasalita-komunidad. Sa 2014, Hong Kong Android Magazine iniulat na smartphones Xiaomi na dinisenyo para sa mga merkado sa ibang bansa ay awtomatikong sa pagkonekta sa isang IP sa Beijing at na ang lahat ng mga dokumento, SMS at mga tala ng telepono, at mga file ng video na nai-download ay ipinadala sa isang Beijing server.

Sa 2015, ang kumpanya ng seguridad na nakabase sa Alemanya na G-Data ay nalaman din na hindi bababa sa Ang mga 26 Android mobile na tatak ay may preinstalled na spyware sa kanilang mga smartphone. Ang tatlong pinakamalaking tagagawa ng smartphone ng Tsina, ang Xiaomi, Huawei at Lenovo ay nakalista.

Ang bagong ipinasa na Cybersecurity Law ng China ay ibinigay legal na lugar para sa operasyon ng backdoor ng smartphone. Hinihingi ng batas ang "mga kritikal na impormasyong impormasyong pang-imprastraktura" upang iimbak ang "personal na impormasyon at iba pang mahalagang data ng mga gumagamit" sa mga gumagamit sa China.

Iba pang mga batas, tulad ng Bill ng Proteksyon sa Bata (nasa draft pa rin), nangangailangan din ng mga kumpanya ng hardware na paunang i-install ang surveillance software sa mga aparato sa komunikasyon at gawing ligal ang mga partikular na diskarte sa pagpapagamot sa pagkagumon sa internet, lahat sa interes ng pagprotekta sa mga bata.

Bilang karagdagan sa pagsubaybay sa pribadong data tulad ng hinihiling ng batas, regular na nagda-download ang mga gumagamit ng teleponong Android ng Android ng mga Android app mula sa hindi opisyal na mga third party na merkado ng app mula nang umalis ang Google sa China noong 2010. Ang mga ito Android market ay binaha ng mga app na naglalaman ng malware na maaaring magnakaw at manipulahin ang personal na data.

Noong Nobyembre 16, ang New York Times naiulat na Sinasabi ng mga awtoridad ng Amerika na hindi malinaw kung ito ay kumakatawan sa lihim na pagmimina ng datos para sa mga layuning patalastas o pagsisikap ng pamahalaan ng Tsina na mangolekta ng katalinuhan.

Bilang tugon sa balita, maraming Intsik netizens ang itinuturo ang mapang-abuso na paggamit ng personal na data at pagmamatyag ng pamahalaan ay naging pamantayan.

Ang artikulong ito ay orihinal na lumitaw sa Pandaigdigang Boses

Tungkol sa Ang May-akda

Si Oiwan Lam ay isang aktibista sa media, mananaliksik at tagapagturo na kasalukuyang nakabase sa Hong Kong. Ang kanyang Chinese writings ay nasa inmediahk.net at ang kanyang kaba account ay @ oiwan.

Mga Kaugnay Books

at InnerSelf Market at Amazon