Эти китайские смартфоны скрыто отправляют данные пользователя в Китай каждые 72 часа
Сегодня за 50-100 долларов каждый желающий может купить смартфон с неплохим дисплеем, выходом в Интернет через 4G и… «дырой» в безопасности, которая отправляет все ваши текстовые сообщения куда-то в Китай каждые 72 часа.
Американские специалисты по кибербезопасности из компании Kryptowire обнаружили в некоторых Android-смартфонах ранее неизвестное ПО. На примере американского телефона BLU R1 HD удалось установить, что предустановленная на устройство производителя прошивка ведёт необычную сетевую активность: она отслеживает местоположение пользователя, собеседников и сообщения в мессенджерах, а затем отправляет данные на сервер в КНР. При этом никаких шансов узнать о том, что на устройстве ведется столь подозрительная деятельность, у среднестатистического юзера, по словам Kryptowire, нет.
Для чего это делается? Эксперты называют два варианта: сбор персональных данных для последующей перепродажи в рекламные агентства и сбор китайским правительством разведданных.
Главная цель — покупатели недорогих смартфонов. Масштаб угрозы пока непонятен. Написавшая софт компания Shanghai Adups Technology Company утверждает, что её ПО работает на более чем 700 млн смартфонов, автомобилей и других устройствах с приставкой «смарт». Американский производитель BLU Product сообщил, что уязвимости подвержены 120 000 выпущенных им смартфонов. Компания уже выпустила обновление, устраняющее «дыру» в безопасности, и заверила покупателей, что все их «ушедшие на сторону» данные уже в безопасности (удалены).
В Adups признают проблему. Лили Лим, адвокат Adups в США, комментирует произошедшее так: «Это частная компания, которая допустила ошибку».
Но эксперты по безопасности с такой оценкой не согласны — вредоносный программный код от Adups не создает впечатления ошибки. В Kryptowire говорят, что компания специально пошла на это, чтобы помочь одному из китайских производителей изучить поведение покупателей его смартфонов. Адвокат Adups в принципе подтверждает эту версию: по словам госпожи Лим, данные о звонках и сообщениях собирались с целью выявить спам и рекламу для добавления в специальную базу.
Юрист Adups также обращает внимание на то, что китайский разработчик ПО был обязан только создать инструмент для сбора, а разъяснить пользователям все риски должны были партнеры.
Какая именно компания является партнером Adups? Официально компания сотрудничает с двумя китайскими вендорами: ZTE и Huawei. Так что, если у вас есть такой смартфон (а Huawei в России очень популярен), перед тем, как что-то кому-то сообщить, подумайте дважды.
Блять. У меня такое впечатление, что все владельцы смартфонов, как минимум двойные агенты ЦРУ и СВР.
Да кому на хер впёрлись твои сообщения? Кому?
Большинство пользователей, как долбоёбы, сами, добровольно выкладывают свою жизнь в сеть.Так кому, нахер, упёрлись ещё и их сообщения?
Дешевые смарты отправляют персональные данные в Китай, дорогие смарты в США. Право теперь даже не знаю из чего выбрать!
Win 10 постоянно отправляет все, что можно и нельзя в Америку даже не скрывая этого и ничего.
я хз, то есть на эпл,виндовс, гугль, фб,вк, твиттер, инстаграм, всем пох - это нормально? А тут блядь еще и узкоглазые суки решили узнать всё о покупателях, отоникакиеплохие
а вообще удивительно, в мире где каждый чих, пук и рыг люди сами не стесняясь выкладывают в сеть, еще интересуют мобильные данные.
видимо, просто, сша негодуют, что кто-то кроме них еще посмел сукаблядь!!!
У меня дешевый китайский смартфон как раз. Сфотаю ка я свой хрен, пусть отправит фото в Китай и они там умрут от зависти. Только чур меня в геноциде китайцев не обвинять потом.