Poceni kitajski telefoni vohunijo za uporabniki

Matej Huš

15. nov 2016 ob 21:18:28

Da so poceni pametni telefoni kitajskih korenin dvomljivega slovesa, ni nič novega. A vseeno nismo pričakovali, da so celo v takih, namenjeni zahodnemu tržišču, stranska vrata, ki na Kitajsko pošiljajo vsebino vseh sporočil, podatke o klicih, zgodovino uporabe aplikacij, številke IMSI in IMEI ter ostale podrobnosti o uporabniku. Kryptowire je pri preiskavi več kitajskih telefonov (npr. BLU R1 HD), ki jih v ZDA (in drugod) prodaja Amazon, odkril omenjena stranska vrata.

Gre za firmware podjetja Adups iz Šanghaja, ki je pisalo firmware in je stranska vrata na telefone namestilo oddaljeno (firmware over the air). Adups je veliki proizvajalec firmwara, ki po njihovih navedbah poganja več kot 400 različnih znamk telefonov, ki jih ima več kot 700 milijonov uporabnikov, med drugim tudi ZTE-jevi in Huaweijevi.

Zbrane podatke so telefoni pošiljali na kitajske strežnike, ki so v lasti podjetja Adups, vsakih 24 ali 72 ur, odvisno od tipa podatkov. Podatke so pošiljali šifrirane v formatu JavaScript Object Notation. Adups je prek ameriškega odvetnika sporočil, da gre za zasebno podjetje, ki nikakor ni povezano s kitajsko vlado. Pojavili so se namreč pomisleki, da gre za organizirano kitajsko akcijo prisluškovanja. Adups je dodal, da se podatki uporabljajo zgolj za namene ciljanega oglaševanja in da je bilo zbiranje podatkov s telefonov na Zahodu pomota.

Proizvajalec telefonov BLU je dejal, da so sporni firmware odstranili in zamenjali z neoporečnim takoj, ko so za njegovo funkcionalnost izvedeli. Za zdaj še ni znano, kateri vsi telefoni so vsebovali ali še vsebujejo sporni firmware, ker Adups ni objavil seznama. Google je Adupsu že povedal, da takšna programska oprema ni dovoljena in da jo morajo odstraniti. A Adups ni ravnal na lastno pest, kažejo nekateri dokumenti, temveč so zgolj vgradili funkcionalnost, ki so jo nekatere njegove stranke želele. To pa je več informacij (big data) za analitiko in oglaševanje.