Az Android zászlóshajói Kínában előre telepített kémprogramokkal kerülnek értékesítésre

Fotó: Rafapress / Shutterstock.com

Az Edinburghi Egyetem és a Dublini Trinity College kutatói által végzett közelmúltbeli tanulmány szerint a három legnépszerűbb kínai okostelefon-gyártó, a Xiaomi, a OnePlus és az Oppo Realme előre telepített alkalmazásai alapvetően kémprogramként működnek.

A kutatók felfedezték számos rendszer-, szállító- és harmadik féltől származó alkalmazás emelt szintű jogosultságokkal. Az ezen alkalmazások által továbbított adatokat statikus és dinamikus kódelemzési technikák segítségével elemezték, amelyekből kiderült, hogy azokat a felhasználói és eszközinformációk titkos kinyerésére tervezték, beleértve, de nem kizárólagosan a rendszerinformációkat, a telepített alkalmazásokat, a GPS helyadatokat, sőt az SMS-eket és a híváselőzményeket is.

Az egyes készülékgyártók által gyűjtött adatok típusa. | Forrás: Arxiv.org

A tanulmányban szereplő három okostelefonon, a Xiaomi Redmi Note 11-en, az Oppo Realme Q3 Pro-n és az Oneplus 9R-en a kínai piacra tervezett, helyileg tervezett Android 11-es verziója futott. Az eszközöket rajtakapták, hogy adatokat küldenek a megfelelő eszközgyártóiknak a kínai hálózatüzemeltetőkön kívül, annak ellenére, hogy tőlük nincs kapcsolat. Ez a követés akkor is működik, ha az eszköz Kínán kívül található, vagyis az országot elhagyó felhasználókat is folyamatosan figyelik.

A globális társaik előre telepített alkalmazásaihoz képest a CN OS disztribúciók három-négyszer annyi előtelepített alkalmazást tartalmaznak, és nyolc-tízszer annyi engedélyt kapnak, mint a harmadik féltől származó alkalmazások.

Az előre telepített és harmadik féltől származó alkalmazásoknak adott engedélyeket bemutató diagram | Forrás: Arxiv.org

Ezen túlmenően az eszközöket egy „adatvédelmi érzékeny felhasználó” szemszögéből állították be, ami azt jelenti, hogy az analitikai adatok jelentését és személyre szabását letiltották, és nem használtak harmadik féltől származó szolgáltatásokat vagy felhőalapú tárolást. A kutatók ezenkívül nem hoztak létre fiókot egyik operációs rendszer disztribúción sem.

Olvasni:  Hogyan lehet elrejteni az utoljára látott Truecaller alkalmazást iPhone és Android rendszeren

A kínai gyártók egyelőre nem kommentálták a kutatást. Az ország rendelkezik a világ legnagyobb Android-felhasználói eloszlásával, és számos jelentős Android-okostelefon-márka, amelyek világszerte jelentős értékesítést végeznek, Kínából származnak. Noha a világ különböző részein jelentős különbségek vannak az adatvédelmi irányelvek érvényesítésében, a felhasználók azonnali nyomon követése meglehetősen komoly biztonsági probléma.

A Hírekben: január 1-je óta több mint 74 millió amerikai állampolgár távközlési adatai szivárogtak ki

Új publikációk:

Ajánlott