info:dobreprogramy.plAmerykanie demaskują chińskie firmware: regularnie wysyła dane do producenta.
Rosnąca popularność tanich chińskich smartfonów, czy wręcz zalew nimi europejskiego, a nawet amerykańskiego rynku, to woda na młyn dla miłośników teorii spiskowych, którzy upatrują się w tym trendzie początek powszechnej mandaryzacji Zachodu. Mimo że taka interpretacja wydaje się przesadzona, a zachodnimi gustami steruje raczej portfel i stosunek ceny do jakości, to upublicznione przez grupę Kryptowire dane, mogą być niepokojące.
Należy zaznaczyć, że samo Kryptowire w ewentualnej konfrontacji cywilizacji nie pozostaje bezstronne. Firma powstała w 2011 roku przy współudziale Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych i od tego czasu realizuje na jego zamówienie badania i analizy. Najnowsze odkrycie ma być jednak całkowicie niezależne od amerykańskich służb.
Kryptowire odkryło mianowicie, że preinstalowane na chińskich smartfonach firmware, wyprodukowane przez korporację Shanghai Adups Technology, rażąco narusza prywatność użytkowników. Nieznana jest skala zjawiska, ani jakie dokładnie modele urządzeń są narażone – Adups chwali się, że dostarcza oprogramowanie na 700 tys. urządzeń różnej klasy (w tym ZTE i Huawei), łącznie ze smartfonami samochodami. Wyniki badań potwierdził producent smartfonów BLU: w jego przypadku szpiegujące firmware trafiło na 120 tys. urządzeń, które zostały już zaktualizowane OTA.
Dostarczane przez Adups firmware, ma regularnie wysyłać do producenta szczegółowe dane o użytkowniku, takie jak lokalizacja, numer IMEI, ale także kompletną kopie SMS-owej korespondencji, listę kontaktów oraz historię połączeń. Jakby tego było mało, Adups jest zdolne do identyfikacji użytkowników po słowach kluczowych, a nawet zdalnej instalacji oprogramowania.
To oczywiście wzbudziło podejrzenie amerykańskich służb. Jak informuje New York Times, Amerykanie nie są w stanie określić, czy dane były zbierane w celach komercyjnych, czy też wykorzystywane przez chiński wywiad. Do sprawy ustosunkowała się także Lily Lim, która reprezentuje Adups w USA.
Według informacji, jakie zostały jej przekazane przez klienta, firmware zbierało wrażliwe dane na potrzeby… podwyższania jakości obsługi klienta, między innymi w celu identyfikacji problemów technicznych z urządzeniami. Jednocześnie stwierdza ona, że Adups to tylko prywatna korporacja, która popełniła błąd, ale nie ma podstaw, by łączyć jej działalność z władzami w Pekinie.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!