Δημιουργήστε έσοδα από τα ιστολόγια και τα gadget σας: Συμβουλές ειδικών SEO, μέσων κοινωνικής δικτύωσης και μάρκετινγκ συνεργατών

Οι ναυαρχίδες Android στην Κίνα πωλούνται με προεγκατεστημένο λογισμικό υποκλοπής spyware

Οι ναυαρχίδες Android στην Κίνα πωλούνται με προεγκατεστημένο λογισμικό υποκλοπής spyware

Φωτογραφία από Rafapress / Shutterstock.com

Μια πρόσφατη μελέτη που διεξήχθη από ερευνητές από το Πανεπιστήμιο του Εδιμβούργου και το Trinity College του Δουβλίνου διαπίστωσε ότι οι προεγκατεστημένες εφαρμογές σε τρεις από τους πιο δημοφιλείς κινέζους προμηθευτές smartphone Xiaomi, OnePlus και Oppo Realme λειτουργούν ουσιαστικά ως spyware.

Οι ερευνητές ανακαλύφθηκε πολλές εφαρμογές συστήματος, προμηθευτών και τρίτων με αυξημένα προνόμια. Τα δεδομένα που μεταδόθηκαν από αυτές τις εφαρμογές αναλύθηκαν χρησιμοποιώντας τεχνικές ανάλυσης στατικού και δυναμικού κώδικα, οι οποίες αποκάλυψαν ότι είχαν σχεδιαστεί για να εξάγουν μυστικά πληροφορίες χρήστη και συσκευής, συμπεριλαμβανομένων, ενδεικτικά, πληροφοριών συστήματος, εγκατεστημένων εφαρμογών, δεδομένων τοποθεσίας GPS, ακόμη και SMS και ιστορικού κλήσεων.

Το είδος των δεδομένων που συλλέγονται από κάθε κατασκευαστή συσκευής. | Πηγή: Arxiv.org

Τα τρία smartphone που συμπεριλήφθηκαν στη μελέτη, το Xiaomi Redmi Note 11, το Oppo Realme Q3 Pro και το Oneplus 9R είχαν όλα την έκδοση Android 11 τοπικά σχεδιασμένη για την κινεζική αγορά. Οι συσκευές πιάστηκαν να στέλνουν δεδομένα στους αντίστοιχους προμηθευτές συσκευών τους εκτός από τους κινέζους φορείς εκμετάλλευσης δικτύων, παρόλο που δεν είχαν καμία συνδεσιμότητα από αυτούς. Αυτή η παρακολούθηση λειτουργεί ακόμη και αν η συσκευή βρίσκεται εκτός της ηπειρωτικής Κίνας, πράγμα που σημαίνει ότι οι χρήστες που εγκαταλείπουν τη χώρα είναι επίσης συνεχώς υπό παρακολούθηση.

Ανάγνωση:  Πώς να αλλάξετε την ώρα σε ένα G-Shock;

Σε σύγκριση με τις προεγκατεστημένες εφαρμογές στις παγκόσμιες αντίστοιχές τους, οι διανομές CN OS έχουν τριπλάσιο έως τέσσερις φορές τον αριθμό των προεγκατεστημένων εφαρμογών και τους δίνονται οκτώ έως δέκα φορές περισσότερες άδειες από τις εφαρμογές τρίτων.

Γράφημα που δείχνει τα δικαιώματα που έχουν παραχωρηθεί σε προεγκατεστημένες εφαρμογές και εφαρμογές τρίτων | Πηγή: Arxiv.org

Επιπλέον, οι συσκευές ρυθμίστηκαν από την οπτική γωνία ενός «χρήστη που γνωρίζει το απόρρητο», πράγμα που σημαίνει ότι τυχόν αναφορές και εξατομίκευση δεδομένων αναλυτικών στοιχείων εξαιρέθηκαν και δεν χρησιμοποιήθηκαν υπηρεσίες τρίτων ή οποιοσδήποτε χώρος αποθήκευσης στο cloud. Οι ερευνητές επίσης δεν δημιούργησαν λογαριασμούς σε καμία από τις διανομές OS.

Οι Κινέζοι κατασκευαστές δεν έχουν ακόμη σχολιάσει την έρευνα. Η χώρα έχει τη μεγαλύτερη διανομή χρηστών Android στον κόσμο και πολλές μεγάλες μάρκες smartphone Android που πραγματοποιούν σημαντικές πωλήσεις παγκοσμίως έχουν την έδρα τους εκτός Κίνας. Ενώ υπάρχουν σημαντικές διαφορές στον τρόπο επιβολής των πολιτικών απορρήτου σε διάφορα μέρη του κόσμου, η παρακολούθηση των χρηστών απευθείας από το κουτί είναι μια μάλλον σοβαρή ανησυχία για την ασφάλεια.

Στα Νέα: Από την 1η Ιανουαρίου διέρρευσαν δεδομένα τηλεπικοινωνιών περισσότερων από 74 εκατομμυρίων πολιτών των ΗΠΑ