Billige kinesiske smartphones anklaget for at stjæle brugerdata og penge

Et kinesisk firma, der har specialiseret sig i billige smartphones er blevet afsløret for at sælge enheder, der er forudindlæst med malware, der stjæler data og penge fra forbrugere lige ud af boksen. Telefonmærket Tecno er ejet af den kinesiske mobilproducent Transsion og er et af flere kinesiske mobilmærker, der drager fordel af de fattige, især i udviklingslande.

Transsion udgav sin første smartphone i 2014 og var i 2017 vokset til at blive Afrikas største håndsætsælger og slog mangeårige markedsledere som Samsung. Mens mærket forbliver stort set ukendt uden for Afrika og andre udviklingslande, er Transsion det fjerdestørste håndsætproducent i verden. Det er vigtigt at påpege, at det også er den eneste storskalaproducent, der udelukkende fokuserer på lavindkomstmarkeder. Desværre er dette heller ikke det første tilfælde af sådan ondsindet brug af malware fra producenter. Billige kinesiske smartphones er hurtigt ved at blive en sikkerhedsrisiko for mennesker rundt om i verden med lav indkomst; og med en global pandemi, der stadig er meget udbredt, stiger antallet af individer dagligt.

En undersøgelse af Buzzfeed nyheder og et mobilsikkerhedsfirma Secure-D, afslørede for nylig, hvordan fidusen fungerer. Transsion-telefoner såsom Tecno W2 var indlejret med ondsindet software lige ud af boksen, der hemmeligt downloadede apps og forsøgte at abonnere på sin ejer på betalte tjenester uden deres viden. Malwaren er designet til at bruge brugerens data i disse forsøg på at abonnere på premium-tjenester og stjæle ejerens penge. Typisk kræver denne form for malware, at nogen selv installerer den på deres telefon, normalt gennem en eller anden smart form for tricks. Imidlertid mener mobile malware-analytikere, at fordi denne malware kommer direkte fra fabrikken og ikke kan fjernes via en komplet enhedsfabriksnulstilling, at det er en game changer i kampen for at bekæmpe en sådan cyber angreb.

Virksomheder, der sikrer, at de fattige bliver fattigere

En trist kendsgerning afsløret i disse anklager er, at når personer med lav indkomst, især dem i udviklingslande, ikke har flere penge at tage, bliver deres data det næste mål for digital tyve. Mange forbrugere, der køber telefoner fra kinesiske mærker som Tecno, har aldrig ejet en smartphone før, og de opretter forbindelse til internettet og en verden af ​​forudbetalte data for første gang. Desværre ser de en Tecno-telefon til en brøkdel af prisen sammenlignet med en Samsung eller Nokia og giver den en chance for at spare penge, men ender med at tabe meget mere i det lange løb. Ønsket om at holde omkostningerne lave åbner desværre en uhyggelig dør for malware og andre datasårbarheder. Dette er heller ikke en isoleret hændelse. Ud over Sydafrika blev Tecno-telefoner med malware afsløret i Etiopien, Cameroun, Egypten, Ghana, Indonesien og Myanmar. Folk i USA bliver også udnyttet. Tidligere i år fandt en anden mobil sikkerhedstjeneste malware installeret på to forskellige Kinesisk fremstillede telefoner, der blev tilbudt til lavindkomstpersoner som en del af en subsidieret mobildata program. Mobile sikkerhedsfirmaer skal arbejde hårdere end nogensinde for at bekæmpe disse problemer.

Ifølge Buzzfeed nyheder, Secure-D mobilsikkerhed blokerede 844.000 transaktioner knyttet til malware, der var blevet forudinstalleret på Transsion-telefoner mellem marts og december 2019. Virksomheden udtalte, at selvom Transsion kun tegnede sig for 4 procent af trafikken i Afrika, bidrog det til 18 procent af alle mistænkelige klik, der blev registreret. En talsmand for Transsion fortalte BuzzFeed News, at nogle Tecno-telefoner faktisk indeholdt de skjulte malware-programmer, men gav dem skylden på en uidentificeret leverandør i forsyningskædeprocessen. Denne person fortsatte med at sige, at Transsion ikke profiterer på malwaren på nogen måde, og siden har udgivet downloadbare rettelser til de to mest udbredte malwareproblemer.

Mens Transsion har vist sig at forsøge at gøre tingene rigtigt med sine kunder, føler det, at det er mere, fordi virksomheden blev fanget. Det sande problem er, at kinesiske virksomheder er ikke kun at udtrække data og penge fra mennesker, der lever i fattigdom, som ikke er de mest teknologikyndige, men de sælger dem også de faktiske værktøjer, der bruges til at udnytte dem. Mobile sikkerhedsfirmaer har deres arbejde skåret ud for dem, da dette problem udvides til andre lande, men stoler på, at de ligesom mange andre bureauer og erhvervsmarkeder vil holde meget øje med Kina.

Kilde: Buzzfeed nyheder

Uncharted Movie Trailer Breakdown: 20 Biggest Story Reveals & Easter Eggs

Om forfatteren