Backdoors And Spyware On Smartphones Is The Norm In China

Kryptowire, et sikkerhetsfirma, nylig identifisert flere modeller av Android-mobilenheter som har forhåndsinstallert permanent programvare, kjent som fastvare, som fungerer som bakdør som samler sensitive personlige data, inkludert tekstmeldinger, geolokasjoner, kontaktlister, samtalelogger og overfører dem til en tredjepartsserver i Shanghai, Kina .

Uten brukernes samtykke kan koden omgå Android-tillatelsesmodellen. Dette kan tillate alle som er interessert i data fra en mobilbruker - fra myndighetspersoner til ondsinnede hackere - å utføre eksterne kommandoer med systemrettigheter og til og med omprogrammere enhetene.

Firmware ble utviklet av det kinesiske selskapet Shanghai ADUPS Technology Company. ADUPS bekreftet rapporten med en uttalelse forklarer at programvaren var en "løsning" på en kinesisk telefontillverkers krav om å "flagge uønskede tekster og samtaler" som svar på brukernes etterspørsel. Det sa at de innsamlede meldingene skulle analyseres for å "identifisere søppelpost" og "forbedre mobilopplevelsen."

Kryptowires forskning viser at den innsamlede informasjonen var beskyttet med flere lag kryptering og deretter overført via sikre webprotokoller til en server i Shanghai. Datatransmisjonen skjedde hvert 72-timer for tekstmeldinger og samtaleinformasjon, og hver 24-time for annen personlig identifiserbar informasjon.

ADUPS forklarte at den vanlige firmwareen ved et uhell ble bygget inn i 120,000 mobilprodukter fra en amerikansk telefonprodusent, BLU Products. Etter at BLU hevdet problemet, forklarte ADUPS at programvaren ikke var laget for amerikanske telefoner og deaktiverte programmet på Blu-telefoner.

innerself subscribe graphic

Nyhetene har blitt rapportert mye i utenlandske medier da ADUPS er blant de største leverandørene av FOTA (firmware over the air) i verden. Selskapet tilbyr en skyplattform for styring av mobilenheter til over 700 millioner aktive brukere i 200-land, noe som tilsvarer 70% av den globale markedsandelen, da den fungerer tett med verdens største billige produsenter ZTE og Huawei, begge er basert i Kina. I 2015 alene solgte Huawei mer enn 100 millioner smarttelefoner.

Kinesiske netizens har ikke blitt overrasket over nyhetene. Rapporter om spionprogrammer forhåndsinstallert i kinesiske mobilmerker har sirkulert i mange år blant fastlandet og utenlandske kinesiske talesamfunn. I 2014, Hong Kong Android Magazine rapporterte at Xiaomos smarttelefoner designet for oversjøiske markeder automatisk ble koblet til en IP i Beijing, og at alle dokumenter, SMS- og telefonlogger og nedlastede videofiler ble overført til en Beijing-server.

I 2015 fant det tyske sikkerhetsselskapet G-Data også det i det minste 26 Android mobile merkevarer hadde forhåndsinstallert spionprogrammer i deres smarttelefoner. De tre største kinesiske smarttelefonprodusentene, Xiaomi, Huawei og Lenovo var alle oppført.

Kinas nylig vedtatte lov om cybersikkerhet har gitt juridisk grunnlag for smarttelefonens bakdør-operasjon. Loven krever "kritiske informasjonsinfrastrukturoperatører" for å lagre brukernes "personlige opplysninger og andre viktige forretningsdata" i Kina.

Andre lover, for eksempel Child Protection Bill (fremdeles i utkast), krever også maskinvareselskaper å forhåndsinstallere overvåkingsprogramvare på kommunikasjonsenheter og legalisere spesifikke tilnærminger til behandling av internettavhengighet, alt for å beskytte barn.

I tillegg til overvåking av private data som loven krever, laster kinesiske Android-telefonbrukere regelmessig Android-apper fra uoffisielle tredjepartsappmarkeder siden Google forlot Kina i 2010. Disse Android markeder oversvømmes av apper som inneholder skadelig programvare som kan stjele og manipulere personlige data.

På November 16, New York Times Rapportert That Amerikanske myndigheter sier at det ikke er klart om dette representerer hemmelig datautvinning for reklameformål eller en kinesisk regjeringens innsats for å samle innretninger.

Som svar på nyhetene påpeker mange kinesiske netizens den voldelige bruken av personopplysninger, og regjeringsovervåking har blitt normen.

Denne artikkelen opprinnelig dukket opp på Globale stemmer

Om forfatteren

Oiwan Lam er en mediaaktivist, forsker og lærer for tiden basert i Hong Kong. Hennes kinesiske skrifter er i inmediahk.net og hennes Twitter-konto er @oiwan.

Relaterte bøker

at InnerSelf Market og Amazon