Backdoors And Spyware On Smartphones Adakah Norm In China

Kryptowire, firma keselamatan, baru dikenal pasti beberapa model peranti mudah alih Android yang telah memasang perisian tetap, dikenali sebagai firmware, yang berfungsi sebagai pintu belakang yang mengumpul data peribadi sensitif, termasuk mesej teks, geolokasi, senarai kenalan, log panggilan dan menghantarnya ke pelayan pihak ketiga di Shanghai, China .

Tanpa persetujuan pengguna, kod tersebut dapat melewati model kebenaran Android. Ini memungkinkan sesiapa sahaja yang berminat dengan data pengguna mudah alih - dari pegawai pemerintah hingga penggodam jahat - untuk melaksanakan perintah jarak jauh dengan hak sistem dan bahkan memprogram ulang peranti tersebut.

Firmware ini dibangunkan oleh syarikat China Shanghai ADUPS Technology Company. ADUPS mengesahkan laporan tersebut dengan kenyataan menjelaskan bahawa perisian itu adalah "penyelesaian" kepada permintaan pengeluar telefon Cina untuk "teks bendera sampah dan panggilan" sebagai tindak balas kepada permintaan pengguna. Ia berkata mesej yang dikumpul akan dianalisis untuk "mengenalpasti teks sampah" dan "meningkatkan pengalaman telefon bimbit."

Penyelidikan Kryptowire mendedahkan bahawa maklumat yang dikumpul dilindungi dengan beberapa lapisan enkripsi dan kemudian dihantar melalui protokol web selamat ke pelayan yang terletak di Shanghai. Penghantaran data berlaku setiap jam 72 untuk mesej teks dan maklumat log panggilan, dan setiap jam 24 untuk maklumat peribadi lain yang dapat dikenalpasti.

ADUPS menjelaskan bahawa firmware "terbiasa" tidak sengaja dibina ke dalam produk mudah alih 120,000 dari satu pengeluar telefon Amerika, BLU Products. Selepas BLU menimbulkan masalah itu, ADUPS menerangkan bahawa perisian itu tidak direka untuk telefon Amerika dan menyahaktifkan program pada telefon Blu.

grafik langganan dalaman

Berita ini telah dilaporkan secara meluas dalam media asing kerana ADUPS adalah antara pembekal terbesar FOTA (firmware over the air) di dunia. Syarikat itu menyediakan platform awan untuk pengurusan peranti mudah alih kepada lebih daripada 700 juta pengguna aktif di negara-negara 200, yang bersamaan dengan 70% daripada bahagian pasaran global kerana ia bekerja rapat dengan pengeluar telefon bimbit murah dunia terbesar ZTE dan Huawei, yang keduanya berpusat di China. Di 2015 sahaja, Huawei menjual lebih daripada 100 juta telefon pintar.

Netizens Cina tidak terkejut dengan berita itu. Laporan mengenai spyware yang dipasangkan pada jenama mudah alih China telah diedarkan selama bertahun-tahun di kalangan komuniti berbahasa Cina darat dan luar negara. Dalam 2014, Majalah Android Hong Kong melaporkan bahawa telefon pintar Xiaomi yang direka untuk pasaran luar negara secara automatik menyambung ke IP di Beijing dan bahawa semua dokumen, SMS dan log telefon, dan fail video yang dimuat turun telah dihantar ke pelayan Beijing.

Di 2015, syarikat keselamatan yang berpangkalan di Jerman, G-Data juga mendapati sekurang-kurangnya 26 jenama mudah alih Android telah memasang spyware terlebih dahulu dalam telefon pintar mereka. Tiga pengeluar telefon pintar Cina terbesar, Xiaomi, Huawei dan Lenovo semuanya disenaraikan.

Undang-undang Keselamatan Siber China yang baru diluluskan alasan undang-undang untuk operasi backdoor telefon pintar. Undang-undang itu memerlukan "pengendali infrastruktur maklumat kritikal" untuk menyimpan "maklumat peribadi pengguna dan data perniagaan penting yang lain" di China.

Undang-undang lain, seperti Rang Undang-undang Perlindungan Kanak-Kanak (masih dalam rancangan), juga mengharuskan syarikat perkakasan untuk memasang perisian pengawasan pada peranti komunikasi dan menghalalkan pendekatan khusus untuk merawat ketagihan internet, semuanya demi kepentingan melindungi anak-anak.

Selain pengawasan data pribadi seperti yang disyaratkan oleh undang-undang, pengguna ponsel Android Cina secara berkala memuat turun aplikasi Android dari pasar aplikasi pihak ketiga tidak rasmi sejak Google meninggalkan China pada tahun 2010. Ini Pasaran Android dibanjiri dengan aplikasi yang mengandungi perisian hasad yang boleh mencuri dan memanipulasi data peribadi.

Pada bulan November 16, New York Times melaporkan bahawa Pihak berkuasa Amerika mengatakan ia tidak jelas sama ada ini mewakili perlombongan data rahsia untuk tujuan pengiklanan atau usaha kerajaan China untuk mengumpul risikan.

Sebagai tindak balas kepada berita itu, ramai orang netizen Cina menunjukkan penggunaan data peribadi dan pengawasan kerajaan secara kasar telah menjadi norma.

Artikel ini pada asalnya muncul di Suara Global

Tentang Pengarang

Oiwan Lam adalah aktivis media, penyelidik dan pendidik yang kini berpusat di Hong Kong. Tulisan cina beliau berada di inmediahk.net dan akaun twitternya adalah @oiwan.

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon