17 ноября 2016 г.
Во вторник американская компания Kryptowire, специализирующаяся на средствах анализа безопасности мобильных систем и приложений, сообщила о найденном в прошивках сотен тысяч смартфонов компоненте, копирующим переписку пользователей на удаленные китайские сервера. Этот случай, разумеется, не уникальный. О том, насколько масштабной может оказаться слежка за пользователями, – в материале РИА Новости.
Следят много и часто
Чаще всего данные о пользователях собирают с использованием недокументированных функций различных мобильных приложений. Иногда это делается с целью выявления привычек владельцев и дальнейшего улучшения качества предоставления услуг того или иного сервиса. В других случаях на основании собранной информации пользователю показывается тематическая реклама или делаются другие коммерческие предложения. Но не только.
Чтобы оценить масштабы подобной слежки, достаточно обратиться к прошлогоднему отчету компании Eurecam. В нем присутствуют результаты анализа двух тысяч бесплатных приложений из GooglePlay, 30% которых были замечены в попытках обмена данными с 250 тысячами веб-адресов, расположенных на двух тысячах доменах второго уровня. Большинство этих контактов касалось встроенной рекламы, но другая часть оказалась сопряжена с передачей пользовательских данных и вредоносным ПО.
Например, популярное в Европе приложение Eurosport Player с количеством загрузок в несколько миллионов устанавливало соединение со 810 различными трекинговыми сайтами.
Следят системно
Согласно упомянутому вначале сообщениюKryptowire, ей удалось обнаружить в прошивках нескольких смартфонов американской компании BLU Products компонент, который собирает всю текстовую переписку пользователя, данные адресной книги, историю звонков и местоположение пользователя и раз в 72 часа отправляет все на китайские сервера.
Разработано это шпионское ПО компанией Shanghai Adups Technology Company, являющейся крупным провайдером услуг по замене прошивок "по воздуху" для большого числа компаний и операторов по всему миру. На данный момент она обслуживает 700 миллионов абонентов в 200 странах.
Компания BLU Products незамедлительно предъявила свои претензии к Adups Technology. В ответ китайцы заявили, что следящие модули из прошивок для телефонов BLUуже убраны, а собранные на серверах данные полностью удалены.
Спецслужбы где-то рядом
Скандал с Adups Technology мог бы показаться малозначимым, не будь среди ее основных партнеров двух крупнейших китайских компаний Huaweiи ZTE.
Обе эти компании в свое время были выдавлены с американского рынка из-за подозрений в наличии в их коммуникационном оборудовании всевозможных следящих и шпионских модулей. А за их плечами американские службы безопасности постоянно видели китайское правительство.
Изначально такая реакция была вызвана военным прошлым одного из основателей HuaweiЖень Чженфэя, бывшего кадрового офицера армии Китая. А далее возникли другие подозрения. Поэтому Вашингтон стал препятствовать работе компании по всем крупным направлениям, связанным с поставками оборудования, обвиняя ее в сотрудничестве с китайскими спецслужбами.
"Меня это совсем не удивляет, учитывая недавние скандалы вокруг компании Huawei, которой был закрыт доступ на американский рынок в 2014 году из-за того, что компанию заподозрили в установке жучков в оборудовании" — комментирует ситуацию Андрей Солдатов, журналист и главный редактор сайта Агентура.ру.
В своих комментариях Adups Technology полностью отрицает наличие связей с правительством Китая, а ее американский адвокат утверждает, что все произошедшее – лишь прискорбная ошибка частной компании. При этом сообщается, что данные должны были собираться по заказу одного из китайских производителей и только на его аппаратах.
В то же время в Kryptowire полагают, что подобные шпионские модули могут присутствовать и в других смартфонах. Больше всего опасений в компании выражают по поводу недорогих операторских моделей, которые довольно популярны в Штатах. Как правило, их безопасности уделяется не так много внимания как со стороны пользователей, так и экспертов.
Антон Поляков