Android-смартфоны из Китая поставляются со встроенным шпионским ПО

Android-смартфоны из Китая поставляются со встроенным шпионским ПО

Данные передаются не только производителю, но и китайским мобильным операторам, и даже за пределами Китая.

image

Новое исследование показывает, что флагманские Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные.

Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.

Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и Китайские операторы мобильной связи. Учитывая тесную связь частного сектора с китайским правительством, это исследование вызовет опасения по поводу наблюдения за пользователями мобильных устройств в Китае.

Исследователи изучили следующие модели устройств, купленных в Китае, на которых установлена местная прошивка:

  • Xiaomi Redmi Note 11 с Android 11/ MIUI 12.5.4.0 RGBCNXM;
  • Realme Q3 Pro с Android 11/Realme UI v2.0 RMX2205_11_A.13 (на основе ColorOS 11);
  • OnePlus 9R с Android 11/ColorOS 11.2 LE 2100_11_A.05.

В своём исследовании эксперты учли, что пользователь устройства отказался от отправки данных аналитики и персонализации поставщикам и не использует облачное хранилище или «любые другие необязательные сторонние сервисы». При этом изученные смартфоны собирали следующую информацию:

  • номера телефонов;
  • постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т. д.);
  • данные геолокации;
  • контакты пользователя;
  • история звонков;
  • телефонные метаданные.

Получатель этих данных будет иметь четкое представление о том, кто использует конкретное устройство, где он его использует и с кем разговаривает. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина», то есть он неразрывно связан с реальной личностью пользователя.

Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена ​​SIM-карта).

Все эти данные собираются без какого-либо уведомления или согласия пользователя, и, по словам исследователей, невозможно отказаться от сбора этих данных. Передача данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации.

За последний год критика Китая по поводу его шпионажа за пользователями только усилилась. Так, 2 февраля сенатор США написал письмо Apple и Google с требованием навсегда запретить TikTok в официальных магазинах приложений. Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь