Backdoors And Spyware On Smartphones Adakah Norm In China

Backdoors And Spyware On Smartphones Adakah Norm In China

Kryptowire, firma keselamatan, baru dikenal pasti beberapa model peranti mudah alih Android yang telah memasang perisian tetap, dikenali sebagai firmware, yang berfungsi sebagai pintu belakang yang mengumpul data peribadi sensitif, termasuk mesej teks, geolokasi, senarai kenalan, log panggilan dan menghantarnya ke pelayan pihak ketiga di Shanghai, China .

Tanpa persetujuan pengguna, kod itu boleh memintas model kebenaran Android. Ini membolehkan sesiapa yang berminat dalam data pengguna mudah alih - dari pegawai kerajaan kepada penggodam berniat jahat - untuk melaksanakan arahan jauh dengan keistimewaan sistem dan bahkan memprogram semula peranti tersebut.

Perisian firmware ini telah dibangunkan oleh Syarikat Teknologi Shanghai ADUPS China. ADUPS mengesahkan laporan dengan a kenyataan menjelaskan bahawa perisian itu adalah "penyelesaian" kepada permintaan pengeluar telefon Cina untuk "teks bendera sampah dan panggilan" sebagai tindak balas kepada permintaan pengguna. Ia berkata mesej yang dikumpul akan dianalisis untuk "mengenalpasti teks sampah" dan "meningkatkan pengalaman telefon bimbit."

Penyelidikan Kryptowire mendedahkan bahawa maklumat yang dikumpul dilindungi dengan beberapa lapisan enkripsi dan kemudian dihantar melalui protokol web selamat ke pelayan yang terletak di Shanghai. Penghantaran data berlaku setiap jam 72 untuk mesej teks dan maklumat log panggilan, dan setiap jam 24 untuk maklumat peribadi lain yang dapat dikenalpasti.

ADUPS menjelaskan bahawa firmware "terbiasa" tidak sengaja dibina ke dalam produk mudah alih 120,000 dari satu pengeluar telefon Amerika, BLU Products. Selepas BLU menimbulkan masalah itu, ADUPS menerangkan bahawa perisian itu tidak direka untuk telefon Amerika dan menyahaktifkan program pada telefon Blu.

Berita ini telah dilaporkan secara meluas dalam media asing kerana ADUPS adalah antara pembekal terbesar FOTA (firmware over the air) di dunia. Syarikat itu menyediakan platform awan untuk pengurusan peranti mudah alih kepada lebih daripada 700 juta pengguna aktif di negara-negara 200, yang bersamaan dengan 70% daripada bahagian pasaran global kerana ia bekerja rapat dengan pengeluar telefon bimbit murah dunia terbesar ZTE dan Huawei, yang keduanya berpusat di China. Di 2015 sahaja, Huawei menjual lebih daripada 100 juta telefon pintar.

Netizens Cina tidak terkejut dengan berita itu. Laporan mengenai spyware yang dipasangkan pada jenama mudah alih China telah diedarkan selama bertahun-tahun di kalangan komuniti berbahasa Cina darat dan luar negara. Dalam 2014, Majalah Android Hong Kong melaporkan bahawa telefon pintar Xiaomi yang direka untuk pasaran luar negara secara automatik menyambung ke IP di Beijing dan bahawa semua dokumen, SMS dan log telefon, dan fail video yang dimuat turun telah dihantar ke pelayan Beijing.

Di 2015, syarikat keselamatan yang berpangkalan di Jerman, G-Data juga mendapati sekurang-kurangnya 26 jenama mudah alih Android telah memasang spyware terlebih dahulu dalam telefon pintar mereka. Tiga pengeluar telefon pintar Cina terbesar, Xiaomi, Huawei dan Lenovo semuanya disenaraikan.

Undang-undang keselamatan Cybersecurity yang baru diluluskan China telah disediakan alasan undang-undang untuk operasi backdoor telefon pintar. Undang-undang itu memerlukan "pengendali infrastruktur maklumat kritikal" untuk menyimpan "maklumat peribadi pengguna dan data perniagaan penting yang lain" di China.

Undang-undang lain, seperti Rang Undang-undang Perlindungan Kanak-Kanak (masih dalam draf), juga memerlukan syarikat perkakasan untuk memasang pra-pemasangan perisian pengawasan pada peranti komunikasi dan menghalalkan pendekatan khusus untuk merawat ketagihan internet, semua demi kepentingan melindungi anak-anak.

Sebagai tambahan kepada pengawasan data persendirian seperti yang dikehendaki oleh undang-undang, pengguna telefon Android China kerap memuat turun aplikasi Android dari pasaran aplikasi pihak ketiga yang tidak rasmi sejak Google meninggalkan China di 2010. Ini Pasaran Android dibanjiri dengan aplikasi yang mengandungi perisian hasad yang boleh mencuri dan memanipulasi data peribadi.

Pada bulan November 16, New York Times melaporkan bahawa Pihak berkuasa Amerika mengatakan ia tidak jelas sama ada ini mewakili perlombongan data rahsia untuk tujuan pengiklanan atau usaha kerajaan China untuk mengumpul risikan.

Sebagai tindak balas kepada berita itu, ramai orang netizen Cina menunjukkan penggunaan data peribadi dan pengawasan kerajaan secara kasar telah menjadi norma.

Artikel ini pada asalnya muncul di Suara Global

Tentang Pengarang

Oiwan Lam adalah aktivis media, penyelidik dan pendidik yang kini berpusat di Hong Kong. Tulisan cina beliau berada di inmediahk.net dan akaun twitternya adalah @oiwan.

Buku-buku yang berkaitan

{amazonWS: searchindex = Books; keywords = spyware; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

ikuti InnerSelf pada

icon-facebooktwitter-iconrss-icon

Dapatkan Yang Terbaru Dengan E-mel

{Emailcloak = mati}