Objavljeno: 18.11.2016 12:00

Kitajski telefoni poročajo – na Kitajsko

Varnostno podjetje Kryptowire, ki je leta 2011 izšlo iz DARPA in varnostne agencije Homeland Security, je po daljši analizi »kitajskih« telefonov z Androidom ugotovilo, da se ti redno »javljajo domov«, v Šanghai.

Telefoni (med njimi je izpostavljen BLU R1 HD) so na strežnike v Šanghaju javljali podatke o napravi in uporabniku, ki jo uporablja – sporočila SMS (vsebina), telefonske imenike, zgodovino klicev s polnimi telefonskimi številkami in seveda natančno lokacijo naprave. Vse to »domov« sporoča sama osnovna strojna programska oprema (firmware), ki se uporabniku nadgrajuje avtomatsko, prek omrežja (OTA), njen avtor pa je podjetje Shanghai Adups Technology Co. Ltd.

Podjetje Adups se je pred kratkim pohvalilo, da »je prisotno« v preko 700 milijonov aktivnih uporabnikih po celem svetu, saj izdeluje strojno programsko opremo za več kot 400 vodilnih mobilnih operaterjev in izdelovalcev polprevodnikov, od pametnih ur preko pametnih telefonov, do avtomobilov in televizorjev. Med njimi so tudi veliki, kot sta ZTE in Huawei.

Raziskovalci so ugotovili, da komunikacijo opravljata dva sistemska paketa - com.adups.fota.sysoper in com.adups.fota, protivirusni programi pa ju ne motijo, saj so slednji narejeni tako, da programe in servise, ki so že priloženi na telefonu privzeto privzamejo kot »varne«. Komunikacija s strežniki je sicer izdatno šifrirana, vendar so raziskovalci šifro uspeli razbiti (geslo je bilo »Be there in 5«). Strežniki, ki so sprejemali podatke (SMSe vsakih 72 ur, ostale podatke vsakih 24 ur) so bili:

- bigdata.adups.com

bigdata.adsunflower.com

bigdata.adfuture.cn

bigdata.advmob.cn

Vsi se na koncu prevedejo v isto IP številko, 221.228.214.101, ki je v lasti podjetja Adups.

Našli so še strežnik rebootv5.adsunflower.com, ki služi le zato, da zna na oddaljenih telefonih poganjati izbrane servise in aplikacije, seveda s skrbniškimi pravicami.

Adups "firmware" zna marsikaj, pravijo pri podjetju

Adups je sporočil, da podatke uporabljajo le za ciljano oglaševanje. Zbiranje podatkov na Zahodnih trgih (dotični telefoni so bili naprodaj v Amazonu in trgovinah BestBuy) je bilo menda le pomota … Google je podjetju že sporočil, da takšna programska oprema na sistemih Android ni dovoljena in da jo morajo odstraniti.

Zaključili bi lahko, da poceni kitajski telefoni morda niso ravno tako poceni, kot so izgledali do sedaj…

    

Dodano:

Iz slovenskega Huaweia smo dobili pojasnilo, ki se glasi:

Huawei smatra zasebnost in varnost svojih uporabnikov zelo resno. S tem namenom vestno varuje zasebnost in varnost uporabnikov telefonov Huawei. Družba, omenjena v navedbah v vašem članku ni na seznamu odobrenih dobaviteljev Huaweija in z njimi nikoli niso izvedli nobene oblike poslovanja.

 

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji