Трябва ли да се тревожите за шпионски софтуер на вашия телефон OnePlus?

Смартфони от водещи доставчици, включително Xiaomi, OnePlus и Realme, е установено, че са пълни с шпионски софтуер — трябва ли да се тревожиш? Китайските компании често са били обвинени от западните правителства в шпионаж, а новият доклад със сигурност ще налее масло в този бушуващ огън. Дигиталната поверителност остава острия проблем в най-добрите времена, като дори американските технологични гиганти го харесват Google, Facebook, Amazon и други често са изправени пред гнева на защитниците на поверителността на техния бизнес практики. При китайските компании залозите са още по-високи, тъй като данните често се изпращат до китайски сървъри, отваряйки западните правителства и компании за възможен шпионаж, спонсориран от държавата.

А скорошно проучване проведено от Университета в Единбург и Тринити Колидж в Дъблин установи, че телефоните с Android от Xiaomi, OnePlus, Oppo и Realme събират и изпращат много чувствителни данни без съгласието на потребителя. За да проведат своите тестове, изследователите са използвали три телефона,

включително OnePlus 9R, Redmi Note 11 на Xiaomi и Realme Q3 Pro на Oppo. Според изследователите телефоните идват предварително инсталирани с редица приложения, които са имали много "опасни привилегии" активирани, без начин да ги изключите. Докато някои от тези приложения са от самите доставчици, други са от трети страни.

Шпионски софтуер в китайските телефони

Според изследователите приложенията помагат на компаниите да събират и предават лична информация, включително постоянни идентификатори на устройството (IMEI, MAC адрес и т.н.), местоположение идентификатори (GPS координати, клетъчен идентификатор на мобилна мрежа и т.н.), потребителски профили (телефонен номер, модели на използване на приложението, телеметрия на приложението) и социални връзки (хронология на обаждания/SMS/време, телефонни номера за контакт, и т.н.). Анализът на трафика от тези телефони установи, че те се свързват с много домейни на трети страни, включително тези, принадлежащи към китайския технологичен гигант Baidu и операторите China Mobile и China Unicom, като по този начин повдигна сериозни опасения за поверителността на потребители.

Едно нещо, което трябва да се отбележи тук е, че изследователите са тествали китайските версии на смартфоните Xiaomi, Realme и OnePlus, което означава, че резултатите не засягат директно потребителите на смартфони извън Китай. Въпреки това, както се посочва в доклада, подлото поведение "представлява сериозни рискове за деанонимизиране и проследяване, които се простират извън Китай, когато потребителят напусне държава и призовава за по-стриктно прилагане на наскоро приетото законодателство за поверителност на данните."

Познавайки близките отношения на китайските компании с правителството на страната, не е трудно да си представим, че огромните количества данни се използват активно за наблюдение на гражданите. Въпреки че компанията наскоро прие закон за поверителност в стил GDPR, последното проучване предполага, че тя не е направила много, за да помогне на хората там да запазят своята онлайн анонимност. Докато глобални версии на Xiaomi, Realme и OnePlus телефони е малко вероятно да събират толкова много данни толкова нагло, само едно задълбочено проучване от експерти ще може да установи дали те отговарят на западните закони за поверителност и дали са безопасни за използване, без да компрометират потребителя поверителност.

източник: arXiv