Новый шпионский скандал разгорается вокруг китайских производителей мобильных гаджетов. Любительское исследование, начатое европейскими разработчиками программного обеспечения, выявило очень любопытные факты.
Практически все модифицированные версии Android, используемые вендорами вместо кастомной прошивки, содержат в себе дополнения, собирающие и передающие пользовательскую информацию на сторонние серверы. Проще говоря, исследователями был обнаружен классический «зонд» и теперь многим стало интересно, кто именно шпионит за пользователями и с какой целью это делается.
Кто первым заметил неладное
Первыми, кто обнаружил странное поведение смартфонов и планшетов китайского производства стали программисты любители из Нидерландов, которые изучали кодовую базу популярной Android-based оболочки MIUI. Если же говорить точнее, их внимание привлёк некий процесс под названием AnalyticsCore.apk.
Работающий от имени администратора, он в постоянном режиме сканирует устройство и периодически отправляет данные на китайские серверы. Эта информация заинтересовала также и американских исследователей.
Аналитики издания HuffPost привлекли специалистов и провели собственное исследование, результаты которого оказались аналогичными. Поэтому информация о том, что китайские смартфоны и планшеты следят за пользователями полностью подтверждается.
Как работает шпионское ПО
Упомянутый процесс работает с привилегиями суперпользователя в фоновом режиме, поэтому ему доступна вся информация о пользователе и его действиях, включая:
1) данные железа;
2) текущее местоположение пользователя;
3) список установленного ПО;
4) содержимое документов;
5) загруженный медиаконтент (музыка, изображение, видео, книги и пр.);
6) списки посещаемых интернет-ресурсов и пароли к ним;
7) данные личной переписки.
Злонамеренность данного дополнения подтверждается тем, что его практически невозможно удалить, не удалив саму прошивку. Все попытки исследователей «убить» процесс или заменить его на безобидный аналог потерпели поражение — стоило только подключиться к сети и гаджет первым делом подгружал новую версию «зонда».
Какие производители «грешат» шпионажем
На сегодняшний день в шпионаже были уличены следующие китайские вендоры и их фирменные прошивки:
1) Xiaomi — MIUI;
2) Huawei — EmotionUI;
3) ZTE — Mifavor UI;
4) OnePlus — OxygenOS;
5) Oppo — ColorOS.
Также пока исследуется продукция компании Meizu с её фирменной прошивкой FlymeOS, но на данный момент в список шпионов она пока не добавлена.
Объективная оценка опасности
Сразу можно отметить, что рядовому пользователю опасаться особо нечего. Никому не интересно то, какие покупки они совершают в интернете и клубничку какого жанра они предпочитают.
Как считают аналитики The Wall Street Journal, прежде всего нечистые на руку вендоры рассчитывают получить ценную информацию от различных высокопоставленных лиц, многие из которых, безусловно, пользуются гаджетами от указанных производителей.
Впрочем, существует и одно важное НО. В данной цепочке всегда существует вероятность вмешательства третьей стороны.
Исследователи опасаются, что заинтересованные лица могут воспользоваться лазейкой, созданной китайскими вендорами и серьёзно навредить клиентам.
Поэтому последним рекомендуется не использовать мобильные гаджеты при передаче особо ценной информации или совершении важных финансовых операций.