Backdoors And Spyware On Smartphones Is The Norm In China

Kryptowire, một công ty bảo mật, xác định gần đây Một số kiểu thiết bị di động Android đã cài đặt sẵn phần mềm cố định, được gọi là phần sụn, hoạt động như cửa hậu thu thập dữ liệu cá nhân nhạy cảm, bao gồm tin nhắn văn bản, định vị địa lý, danh sách liên lạc, nhật ký cuộc gọi và truyền chúng đến máy chủ của bên thứ ba ở Thượng Hải, Trung Quốc .

Nếu không có sự đồng ý của người dùng, mã có thể vượt qua mô hình cấp phép của Android. Điều này có thể cho phép bất kỳ ai quan tâm đến dữ liệu của người dùng di động - từ các quan chức chính phủ đến tin tặc độc hại - thực hiện các lệnh từ xa với các đặc quyền của hệ thống và thậm chí lập trình lại các thiết bị.

Phần mềm được phát triển bởi công ty Trung Quốc Công ty Công nghệ ADUPS Thượng Hải. ADUPS đã xác nhận báo cáo với tuyên bố giải thích rằng phần mềm này là một giải pháp của đài truyền hình trực tuyến, theo yêu cầu của một nhà sản xuất điện thoại Trung Quốc để đánh dấu các văn bản rác và gọi điện thoại theo yêu cầu của người dùng. Nó cho biết các tin nhắn được thu thập sẽ được phân tích để nhận dạng các văn bản rác.

Nghiên cứu của Kryptowire cho thấy thông tin thu thập được bảo vệ bằng nhiều lớp mã hóa và sau đó được truyền qua các giao thức web an toàn đến một máy chủ đặt tại Thượng Hải. Việc truyền dữ liệu xảy ra mỗi giờ 72 cho tin nhắn văn bản và thông tin nhật ký cuộc gọi và mỗi giờ 24 cho thông tin nhận dạng cá nhân khác.

ADUPS giải thích rằng phần sụn quen thuộc của người Bỉ đã vô tình được tích hợp vào các sản phẩm di động 120,000 của một nhà sản xuất điện thoại Mỹ, BLU Products. Sau khi BLU nêu vấn đề, ADUPS giải thích rằng phần mềm này không được thiết kế cho điện thoại Mỹ và tắt chương trình trên điện thoại Blu.

innerself subscribe graphic

Tin tức đã được báo cáo rộng rãi trên các phương tiện truyền thông nước ngoài vì ADUPS là một trong những nhà cung cấp FOTA (firmware trên không) lớn nhất thế giới. Công ty cung cấp nền tảng đám mây để quản lý thiết bị di động cho hơn một triệu người dùng hoạt động ở các quốc gia 700, tương đương với 200% thị phần toàn cầu khi hợp tác chặt chẽ với các nhà sản xuất điện thoại di động giá rẻ lớn nhất thế giới ZTE và Huawei, cả hai có trụ sở tại Trung Quốc. Chỉ riêng trong 70, Huawei đã bán được hơn một triệu điện thoại thông minh 2015.

Cư dân mạng Trung Quốc đã không ngạc nhiên trước tin này. Các báo cáo về phần mềm gián điệp được cài đặt sẵn trong các thương hiệu di động Trung Quốc đã được lưu hành trong nhiều năm giữa các cộng đồng nói tiếng Hoa ở đại lục và hải ngoại. Trong 2014, Tạp chí Android Hồng Kông báo cáo rằng điện thoại thông minh của Xiaomi được thiết kế cho thị trường nước ngoài đang tự động kết nối với IP ở Bắc Kinh và tất cả các tài liệu, tin nhắn SMS và nhật ký điện thoại và các tệp video được tải xuống đang được truyền đến máy chủ Bắc Kinh.

Tại 2015, công ty bảo mật G-Data có trụ sở ở Đức cũng phát hiện ra rằng ít nhất Các thương hiệu di động Android 26 đã cài đặt phần mềm gián điệp trong điện thoại thông minh của họ. Ba nhà sản xuất điện thoại thông minh lớn nhất của Trung Quốc là Xiaomi, Huawei và Lenovo đều được liệt kê.

Luật An ninh mạng mới được thông qua của Trung Quốc đã cung cấp căn cứ pháp lý cho hoạt động cửa sau của điện thoại thông minh. Luật pháp yêu cầu các nhà khai thác cơ sở hạ tầng thông tin quan trọng của Hồi giáo để lưu trữ thông tin cá nhân của người dùng và dữ liệu kinh doanh quan trọng khác tại Trung Quốc.

Các luật khác, chẳng hạn như Dự luật bảo vệ trẻ em (vẫn còn trong dự thảo), cũng yêu cầu các công ty phần cứng cài đặt sẵn phần mềm giám sát trên các thiết bị liên lạc và hợp pháp hóa các phương pháp điều trị nghiện Internet cụ thể, tất cả vì lợi ích bảo vệ trẻ em.

Ngoài việc giám sát dữ liệu riêng tư theo yêu cầu của pháp luật, người dùng điện thoại Android Trung Quốc thường xuyên tải xuống ứng dụng Android từ các chợ ứng dụng không chính thức của bên thứ ba kể từ khi Google rời Trung Quốc vào năm 2010. Những Thị trường Android tràn ngập các ứng dụng chứa phần mềm độc hại có thể ăn cắp và thao túng dữ liệu cá nhân.

Vào tháng 11 16, Thời báo New York Báo cáo đó Chính quyền Mỹ cho biết không rõ liệu điều này thể hiện việc khai thác dữ liệu bí mật cho mục đích quảng cáo hay nỗ lực thu thập thông tin tình báo của chính phủ Trung Quốc.

Đáp lại tin tức, nhiều cư dân mạng Trung Quốc đang chỉ ra việc lạm dụng dữ liệu cá nhân và sự giám sát của chính phủ đã trở thành thông lệ.

Bài viết này ban đầu xuất hiện trên Tiếng nói toàn cầu

Giới thiệu về Tác giả

Oiwan Lam là một nhà hoạt động truyền thông, nhà nghiên cứu và nhà giáo dục hiện đang có trụ sở tại Hồng Kông. Bài viết tiếng Trung của cô ấy là inmediahk.net và tài khoản twitter của cô ấy là @oiwan.

Sách liên quan

at Thị trường InnerSelf và Amazon