Forwarded from ITsec NEWS
📱 Android-смартфоны из Китая поставляются со встроенным шпионским ПО.
💬 Новое исследование показывает, что последние Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные.
Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.
Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и Китайские операторы мобильной связи. Учитывая тесную связь частного сектора с китайским правительством, это исследование вызовет опасения по поводу наблюдения за пользователями мобильных устройств в Китае.
Исследователи изучили следующие модели устройств, купленных в Китае, на которых установлена местная прошивка:
— Xiaomi Redmi Note 11 с Android 11/ MIUI 12.5.4.0 RGBCNXM;
— Realme Q3 Pro с Android 11/Realme UI v2.0 RMX220511A.13 (на основе ColorOS 11);
— OnePlus 9R с Android 11/ColorOS 11.2 LE 210011A.05.
В своём исследовании эксперты учли, что пользователь устройства отказался от отправки данных аналитики и персонализации поставщикам и не использует облачное хранилище или «любые другие необязательные сторонние сервисы». При этом изученные смартфоны собирали следующую информацию:
— номера телефонов;
— постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т. д.);
— данные геолокации;
— контакты пользователя;
— история звонков;
— телефонные метаданные.
Получатель этих данных будет иметь четкое представление о том, кто использует конкретное устройство, где он его использует и с кем разговаривает. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина», то есть он неразрывно связан с реальной личностью пользователя.
Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).
Все эти данные собираются без какого-либо уведомления или согласия пользователя, и, по словам исследователей, невозможно отказаться от сбора этих данных. Передача данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации.
За последний год критика Китая по поводу его шпионажа за пользователями только усилилась. Так, 2 февраля сенатор США написал письмо Apple и Google с требованием навсегда запретить TikTok в официальных магазинах приложений. Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.
#Android #Китай #ШпионскоеПО
🔔 ITsec NEWS
💬 Новое исследование показывает, что последние Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные.
Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.
Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и Китайские операторы мобильной связи. Учитывая тесную связь частного сектора с китайским правительством, это исследование вызовет опасения по поводу наблюдения за пользователями мобильных устройств в Китае.
Исследователи изучили следующие модели устройств, купленных в Китае, на которых установлена местная прошивка:
— Xiaomi Redmi Note 11 с Android 11/ MIUI 12.5.4.0 RGBCNXM;
— Realme Q3 Pro с Android 11/Realme UI v2.0 RMX220511A.13 (на основе ColorOS 11);
— OnePlus 9R с Android 11/ColorOS 11.2 LE 210011A.05.
В своём исследовании эксперты учли, что пользователь устройства отказался от отправки данных аналитики и персонализации поставщикам и не использует облачное хранилище или «любые другие необязательные сторонние сервисы». При этом изученные смартфоны собирали следующую информацию:
— номера телефонов;
— постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т. д.);
— данные геолокации;
— контакты пользователя;
— история звонков;
— телефонные метаданные.
Получатель этих данных будет иметь четкое представление о том, кто использует конкретное устройство, где он его использует и с кем разговаривает. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина», то есть он неразрывно связан с реальной личностью пользователя.
Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).
Все эти данные собираются без какого-либо уведомления или согласия пользователя, и, по словам исследователей, невозможно отказаться от сбора этих данных. Передача данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации.
За последний год критика Китая по поводу его шпионажа за пользователями только усилилась. Так, 2 февраля сенатор США написал письмо Apple и Google с требованием навсегда запретить TikTok в официальных магазинах приложений. Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.
#Android #Китай #ШпионскоеПО
🔔 ITsec NEWS