Backdoors en spyware op smartphones is de norm in China

Backdoors en spyware op smartphones is de norm in China

Kryptowire, een beveiligingsbedrijf, recent geïdentificeerd verschillende modellen mobiele Android-apparaten met vooraf geïnstalleerde permanente software, ook wel firmware genoemd, die dienen als backdoor die gevoelige persoonlijke gegevens verzamelt, zoals sms-berichten, geolocaties, contactlijsten, oproeplogs en verzendt deze naar een externe server in Shanghai, China .

Zonder toestemming van gebruikers kan de code het toestemmingsmodel van Android omzeilen. Hierdoor kan iedereen die geïnteresseerd is in de gegevens van een mobiele gebruiker - van overheidsfunctionarissen tot kwaadwillende hackers - externe opdrachten met systeemprivileges uitvoeren en zelfs de apparaten opnieuw programmeren.

De firmware is ontwikkeld door het Chinese bedrijf Shanghai ADUPS Technology Company. ADUPS bevestigde het rapport met een verklaring uitleggen dat de software een "oplossing" was voor de vraag van een Chinese telefoonfabrikant om "junk-teksten en oproepen te markeren" als reactie op de vraag van de gebruiker. Het zei dat de verzamelde berichten zouden worden geanalyseerd om 'rommelteksten' te identificeren en 'de beleving van mobiele telefoons te verbeteren'.

Kryptowire's onderzoek onthult dat de verzamelde informatie werd beschermd met meerdere coderingslagen en vervolgens via beveiligde webprotocollen werd verzonden naar een server in Shanghai. De gegevensverzending vond plaats om de 72-uren voor tekstberichten en oproeploginformatie en elke 24-uren voor andere persoonlijk identificeerbare informatie.

ADUPS legde uit dat de "gebruikelijke" firmware per ongeluk is ingebouwd in 120,000 mobiele producten van een Amerikaanse telefoonfabrikant, BLU Products. Nadat BLU het probleem had opgeworpen, legde ADUPS uit dat de software niet voor Amerikaanse telefoons was ontworpen en het programma op Blu-telefoons had gedeactiveerd.

Het nieuws is op grote schaal gemeld in buitenlandse media, omdat ADUPS een van de grootste FOTA-leveranciers (firmware over de ether) ter wereld is. Het bedrijf biedt een cloudplatform voor mobiel apparaatbeheer aan meer dan 700 miljoen actieve gebruikers in 200-landen, wat overeenkomt met 70% van het wereldwijde marktaandeel, omdat het nauw samenwerkt met 's werelds grootste fabrikanten van goedkope mobiele telefoons ZTE en Huawei, die beide zijn gevestigd in China. Alleen al in 2015 verkocht Huawei meer dan 100 miljoen smartphones.

Chinese netizens zijn niet verrast door het nieuws. Verslagen over spyware die vooraf zijn geïnstalleerd in Chinese mobiele merken, circuleren al vele jaren onder Chinese en Chinese overzeese gemeenschappen. In 2014, Hong Kong Android Magazine meldde dat de smartphones van Xiaomi voor overzeese markten automatisch verbinding maakten met een IP in Beijing en dat alle documenten, sms- en telefoonlogbestanden en gedownloade videobestanden werden verzonden naar een server in Beijing.


Haal het laatste uit InnerSelf


In 2015 kwam ook het in Duitsland gevestigde beveiligingsbedrijf G-Data erachter dat dit op zijn minst was 26 mobiele Android-merken hadden vooraf spyware geïnstalleerd in hun smartphones. De drie grootste Chinese smartphonefabrikanten, Xiaomi, Huawei en Lenovo stonden allemaal op de lijst.

De pas gepasseerde cybersecuritywet van China heeft gezorgd rechtsgrond voor de achterdeurbediening van de smartphone. De wet vereist dat "kritieke exploitanten van informatie-infrastructuur" de "persoonlijke informatie en andere belangrijke bedrijfsgegevens" van gebruikers opslaan in China.

Andere wetten, zoals de Child Protection Bill (nog steeds in ontwerp), vereist ook dat hardwarebedrijven surveillance-software vooraf installeren op communicatieapparatuur en specifieke benaderingen voor het behandelen van internetverslaving legaliseren, allemaal in het belang van de bescherming van kinderen.

Naast het toezicht op privégegevens zoals vereist door de wet, downloaden Chinese Android-telefoongebruikers regelmatig Android-apps van niet-officiële app-markten van derde partijen sinds Google in 2010 uit China vertrok. Deze Android-markten worden overspoeld met apps die malware bevatten die persoonlijke gegevens kan stelen en manipuleren.

In november 16, de New York Times Dat meldde Amerikaanse autoriteiten zeggen dat het niet duidelijk is of dit geheime datamining voor reclamedoeleinden vertegenwoordigt of een poging van de Chinese overheid om informatie te verzamelen.

Als reactie op het nieuws wijzen veel Chinese netizens op verkeerd gebruik van persoonlijke gegevens en is overheidssurveillance de norm geworden.

Dit artikel verscheen oorspronkelijk op Global Voices

Over de auteur

Oiwan Lam is een media-activist, onderzoeker en opvoeder die momenteel in Hong Kong woont. Haar Chinese geschriften zijn in inmediahk.net en haar Twitter-account is @oiwan.

Verwante Boeken

{AmazonWS: searchindex = Books; keywords = spyware; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

facebook-icontwitter-iconrss-icoon

Ontvang de nieuwste via e-mail

{Emailcloak = off}