Skulle du være bekymret for spyware på din OnePlus-telefon?

Smartphones fra førende leverandører, herunder Xiaomi, OnePlus og Realme, har vist sig at være fyldt med spyware – skal du være bekymret? Kinesiske virksomheder har ofte været beskyldt af vestlige regeringer for spionage, og den nye rapport vil helt sikkert tilføje brændstof til den rasende brand. Digitalt privatliv forbliver et stikkende problem i de bedste tider, med selv amerikanske teknologigiganter som Google, Facebook, Amazon og andre står ofte over for vrede fra privatlivsforkæmpere for deres virksomhed praksis. Hos kinesiske virksomheder er indsatsen endnu højere, da data ofte sendes til kinesiske servere, hvilket åbner vestlige regeringer og virksomheder for mulig statsstøttet spionage.

EN nyere undersøgelse udført af University of Edinburgh og Trinity College Dublin fandt ud af, at Android-telefoner fra Xiaomi, OnePlus, Oppo og Realme indsamler og sender en masse følsomme data uden brugerens samtykke. For at udføre deres test brugte forskerne tre telefoner,

inklusive OnePlus 9R, Xiaomis Redmi Note 11 og Oppos Realme Q3 Pro. Ifølge forskerne kommer telefonerne forudinstalleret med en række apps, der havde mange "farlige privilegier" aktiveret, uden mulighed for at slå dem fra. Mens nogle af disse apps er fra leverandørerne selv, er andre fra tredjeparter.

Spyware i kinesiske telefoner

Ifølge forskerne hjælper apps virksomhederne med at indsamle og overføre personligt identificerbare oplysninger, herunder en enheds vedvarende enhedsidentifikatorer (IMEI, MAC-adresse osv.), placering identifikatorer (GPS-koordinater, mobilnetværks celle-id osv.), brugerprofiler (telefonnummer, app-brugsmønstre, app-telemetri) og sociale forbindelser (opkalds-/SMS-historik/tid, kontakttelefonnumre, etc.). Trafikanalyse fra disse telefoner viste, at de forbinder til mange tredjepartsdomæner, inklusive dem, der tilhører til den kinesiske teknologigigant Baidu og luftfartsselskaberne China Mobile og China Unicom, hvilket rejser alvorlige bekymringer om privatlivets fred for brugere.

En ting at bemærke her er, at forskere testede de kinesiske versioner af Xiaomi, Realme og OnePlus smartphones, hvilket betyder, at resultaterne ikke direkte påvirker smartphonebrugere uden for Kina. Men som påpeget af rapporten, den luskede opførsel "udgør alvorlige deanonymiserings- og sporingsrisici, der strækker sig uden for Kina, når brugeren forlader land, og opfordrer til en mere stringent håndhævelse af den nyligt vedtagne lovgivning om databeskyttelse."

Når man kender det tætte forhold, de kinesiske virksomheder har til landets regering, er det ikke svært at forestille sig, at de enorme mængder data bliver brugt aktivt til at overvåge borgere. Selvom virksomheden for nylig har vedtaget en GDPR-lignende privatlivslov, tyder den seneste undersøgelse på, at den ikke har gjort meget for at hjælpe folk der med at bevare deres online anonymitet. Mens globale versioner af Xiaomi, Realme og OnePlus telefoner det er usandsynligt, at de indsamler så mange data så fræk, at kun en grundig undersøgelse af eksperter vil være i stand til at fastslå, om de overholder vestlige privatlivslove og er sikre at bruge uden at kompromittere brugeren privatliv.

Kilde: arXiv