Следить, так за всеми: кто и как собирает данные со смартфонов.

Здесь может быть ваша реклама

Во вторник американская компания Kryptowire, специализирующаяся на средствах анализа безопасности мобильных систем и приложений, сообщила о найденном в прошивках сотен тысяч смартфонов компоненте, копирующим переписку пользователей на удаленные китайские сервера.

Этот случай, разумеется, не уникальный. О том, насколько масштабной может оказаться слежка за пользователями, – в материале РИА Новости.

Следят много и часто

Чаще всего данные о пользователях собирают с использованием недокументированных функций различных мобильных приложений. Иногда это делается с целью выявления привычек владельцев и дальнейшего улучшения качества предоставления услуг того или иного сервиса. В других случаях на основании собранной информации пользователю показывается тематическая реклама или делаются другие коммерческие предложения. Но не только.

Чтобы оценить масштабы подобной слежки, достаточно обратиться к прошлогоднему отчету компании Eurecam. В нем присутствуют результаты анализа двух тысяч бесплатных приложений из Google Play, 30% которых были замечены в попытках обмена данными с 250 тысячами веб-адресов, расположенных на двух тысячах доменах второго уровня. Большинство этих контактов касалось встроенной рекламы, но другая часть оказалась сопряжена с передачей пользовательских данных и вредоносным ПО.

Например, популярное в Европе приложение Eurosport Player с количеством загрузок в несколько миллионов устанавливало соединение со 810 различными трекинговыми сайтами.

1481509166

Скриншот приложения Eurosport Player из Google Play

Следят системно

Согласно упомянутому вначале сообщению Kryptowire, ей удалось обнаружить в прошивках нескольких смартфонов американской компании BLU Products компонент, который собирает всю текстовую переписку пользователя, данные адресной книги, историю звонков и местоположение пользователя и раз в 72 часа отправляет все на китайские сервера.

Разработано это шпионское ПО компанией Shanghai Adups Technology Company, являющейся крупным провайдером услуг по замене прошивок «по воздуху» для большого числа компаний и операторов по всему миру. На данный момент она обслуживает 700 миллионов абонентов в 200 странах.

Компания BLU Products незамедлительно предъявила свои претензии к Adups Technology. В ответ китайцы заявили, что следящие модули из прошивок для телефонов BLU уже убраны, а собранные на серверах данные полностью удалены.

Спецслужбы где-то рядом

Скандал с Adups Technology мог бы показаться малозначимым, не будь среди ее основных партнеров двух крупнейших китайских компаний Huawei и ZTE.

Обе эти компании в свое время были выдавлены с американского рынка из-за подозрений в наличии в их коммуникационном оборудовании всевозможных следящих и шпионских модулей. А за их плечами американские службы безопасности постоянно видели китайское правительство.

Изначально такая реакция была вызвана военным прошлым одного из основателей Huawei Жень Чженфэя, бывшего кадрового офицера армии Китая. А далее возникли другие подозрения. Поэтому Вашингтон стал препятствовать работе компании по всем крупным направлениям, связанным с поставками оборудования, обвиняя ее в сотрудничестве с китайскими спецслужбами.

«Меня это совсем не удивляет, учитывая недавние скандалы вокруг компании Huawei, которой был закрыт доступ на американский рынок в 2014 году из-за того, что компанию заподозрили в установке жучков в оборудовании» — комментирует ситуацию Андрей Солдатов, журналист и главный редактор сайта Агентура.ру.

В своих комментариях Adups Technology полностью отрицает наличие связей с правительством Китая, а ее американский адвокат утверждает, что все произошедшее – лишь прискорбная ошибка частной компании. При этом сообщается, что данные должны были собираться по заказу одного из китайских производителей и только на его аппаратах.

В то же время в Kryptowire полагают, что подобные шпионские модули могут присутствовать и в других смартфонах. Больше всего опасений в компании выражают по поводу недорогих операторских моделей, которые довольно популярны в Штатах. Как правило, их безопасности уделяется не так много внимания как со стороны пользователей, так и экспертов.

Источник — ria.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *