Saturs turpināsies pēc reklāmas

Стали товаром: SMS-ки и контакты ценителей "дешевого Китая" нашли на китайских серверах (+комментарий)

Стали товаром: SMS-ки и контакты ценителей "дешевого Китая" нашли на китайских серверах (+комментарий)
Foto: Ron Bennetts / cc

Если вы не платите за товар — вы сами становитесь товаром. Эта нехитрая мысль нашла очередное подтверждение в новом открытии Kryptowire. Компания уличила одного из производителей "недорогих, но хороших" смартфонов в тайном сборе очень личной, даже интимной информации своих пользователей.

(Обновлено 17 ноября в 12:10, добавлен комментарий Huawei)

В частности, речь идет о дешевых (несколько десятков долларов) смартфонах компании BLU, однако проблема может касаться владельцев 700 млн. устройств самых разных производителей, в том числе хорошо известных латвийцам ZTE и Huawei*.

Как говорится в отчете компании, на смартфоне BLU, купленном сотрудником Kryptowire для личных нужд, были найдены две низкоуровневные утилиты, разработанные другой китайской компанией — Shanghai Adups Technology. Они были установлены "на заводе" и регулярно собирали и отправляли на сервер, находящийся в Китае, следующую информацию:

  • Содержимое SMS-сообщений (каждые 72 часа);
  • Историю звонков (каждые 72 часа);
  • Личную идентификационную информацию (PII, каждые 24 часа)
  • IMSI- и IMEI-идентификаторы;
  • Информацию о местонахождении;
  • Список установленных программ.

Кроме того, это программное обеспечение позволяет скачивать и устанавливать программы без ведома пользователя, удалять любые программы, обновлять прошивку устройства и выполнять команды с "правами администратора".

В Shanghai Adups Technology The New York Times подтвердили, что разработали подобные программы "в интересах неназываемого китайского производителя". Однако при этом в компании подчеркнули, что разработанное ПО, позволяющее отслеживать активность пользователей "с маркетинговыми целями", не предназначалось для устройств, продаваемых в США. Кроме того, компания отвергла свою связь с правительством или спецслужбами Китая.

В компании BLU подтвердили факт наличия подобных "сюрпризов", но заявили, что проблема в США затронула не более 120 тыс. пользователей, и что все полученные данные пользователей уже были удалены, а впредь сбор информации проводиться не будет. Про другие рынки компания ничего не сказала.

Shanghai Adups Technology не пожелала раскрывать название заказчика, в интересах которого было создано это ПО, а значит мы можем только гадать, чьи еще смартфоны шпионят подобным образом. Конечно, кому-то все равно, что его личные SMS-сообщения складируются на серверах в Китае, но для многих это имеет значение. Да и просто чисто по-человечески неприятно.

Shanghai Adups Technology специализируется на создании мобильного ПО "низкого уровня" — не бросающегося в глаза, но выполняющего важные системные функции (как правило — не шпионского характера). При этом в промо-материалах компании утверждается, что ее программы стоят на более чем 700 млн. устройствах во всем мире, а среди партнеров значатся и вполне уважаемые ZTE и Huawei.

Позитивный момент лишь в том, что Google, как правило, довольно жестко отслеживает, что за программы производители ставят на устройства, на которых есть доступ к ее сервисам (и, особенно, магазину Play Store). Однако на смартфонах и планшетах, которые предназначены для стран третьего мира и Китая, обычно нет никакого Play Store и прочих сервисов Google, а значит нет и контроля.

Если кто-то в обозримом прошлом покупал смартфон или планшет в китайском интернет-магазине "за копейки", то следует знать: вполне вероятно, что в нем есть означенная "скрытая функциональность". Функциональность, которая позволяет производителю "дозаработать" на любителе сэкономить, продавая его личные данные в том числе и вполне легальному бизнесу в самой развитой демократии в мире.

* - В официальном комментарии для TechLife представители Huawei опровергли наличие деловых отношений с Shanghai Adups Technology, о которых мы написали, основываясь на информации New York Times. Полный текст комментария:

"Huawei очень серьёзно относится к вопросам безопасности и неприкосновенности частной жизни клиентов. Мы бережно работаем над обеспечением безопасности данных наших клиентов. Компания, которая упомянута в данной статье, не находится в списке наших одобренных поставщиков и мы никогда и никаким образом не сотрудничали с этим предприятием."

Source info

rus.DELFI.lv


Copyrights

Категорически запрещено использовать материалы, опубликованные на DELFI, на других интернет-порталах и в средствах массовой информации, а также распространять, переводить, копировать, репродуцировать или использовать материалы DELFI иным способом без письменного разрешения. Если разрешение получено, нужно указать DELFI в качестве источника опубликованного материала.

Статьи по теме: