Tak szpiegują chińskie smartfony. Możesz tego uniknąć, jeśli kupisz w odpowiednim sklepie

Chińscy producenci smartfonów już od kilku lat sprawują pieczę nad słusznym procentem polskiego rynku, i to nie tylko telefonów. Smartwatche, smart opaski, powerbanki, tablety - marki z Państwa Środka zaskarbiły sobie serca klientów z Europy poprzez oferowanie im dobrego sprzętu w przystępnej cenie.

Początkowo chińskie smartfony na rodzimy rynek sprowadzano z tamtejszych platform handlowych, w tym z najbardziej znanej, czyli z Aliexpress. Choć obecnie większość urządzeń dostępna jest w oficjalnej polskiej lub europejskiej dystrybucji, niekiedy ludzie szukający oszczędności decydują się na zakup sprzętu przeznaczonego na rynek chiński i po otrzymaniu produktu, wgranie odpowiedniej wersji językowej. Co, jak pokazuje badanie, nie jest najlepszym rozwiązaniem.

Zespół irlandzko-brytyjskich naukowców wziął pod lupę smartfony trzech popularnych chińskich marek: OnePlus, Xiaomi i Realme w celu przeanalizowania ich zabezpieczeń oraz tego, jak pozyskują i przetwarzają dane. Swoje odkrycia opublikowali w internetowym archiwum preprintów arXiv.

Badacze do celów naukowych zakupili bezpośrednio z chińskiego rynku trzy modele smartfonów: Xiaomi Redmi Note 11, Oppo Realme Q3 Pro i OnePlus 9R. Wszystkie trzy urządzenia operowały na wydaniu Androida przeznaczonym na chiński rynek.

Naukowcy utworzyli swego rodzaju "tunel sieciowy", który umożliwiał im bezpośrednie połączenie z kampusu uniwersyteckiego z serwerami w Szanghaju. Dzięki czemu lokalizacja wszystkich telefonów użytych w badaniu była wykrywana jako Chiny. Ponadto wszystkie urządzenia były używane w języku chińskim tak, aby odtworzyć warunki, w jakich z telefonu korzysta przeciętna osoba na terenie Chińskiej Republiki Ludowej. Badacze byli także w posiadaniu chińskich kart SIM.

Analiza ruchu sieciowego wykazała, że oprócz typowych informacji pozyskiwanych przez wiele aplikacji, chińskie smartfony w czasie rzeczywistym przekazują dane o geolokalizacji, sieci Wi-Fi, z którą połączony jest telefon, a także listę zainstalowanych aplikacji, historię ich używania, numer telefonu, historię połączeń, historię wiadomości. Przekazywanie danych o geolokalizacji trwało nawet wtedy, gdy badacze po przywróceniu telefonu do ustawień fabrycznych nie włączyli w urządzeniu funkcji geolokalizacyjnych. Z kolei przekazywanie informacji o karcie SIM trwało nawet gdy ta była wyłączona. Ponadto Redmi Note 11 przekazywał także informacje pozyskane z domyślnie zainstalowanych w telefonie aplikacji: Dyktafonu, Notatnika czy Ustawień.

Wszystkie te dane są przekazywane bez pytania użytkownika o wcześniejszą zgodę oraz bez możliwości wycofania uprawnień aplikacji.

Gdzie przesyłane są informacje? Badacze zidentyfikowali, że dane pozyskiwane przez oprogramowanie telefonu przesyłane są do sześciu różnych serwerów, rozlokowanych na terenie całych Chin. Analiza plików wykazała, że oprócz producentów poszczególnych smartfonów, dane pozyskiwali także chińscy operatorzy - China Unciom i China Mobile oraz Baidu, często zwane chińskim Google.

Dla porównania badacze zakupili także te same modele Realme i Redmi z globalnej dystrybucji. Choć telefony pozyskiwały dane, odbywało się to na znacznie mniejszą skalę i dotyczyło jedynie niewielkiej ilości danych, numerów IMEI i IMSI, kodu MCC, informacji o aplikacjach i sieci Wi-Fi. Redmi dane przesyłał do serwerów Xiaomi w Singapurze, z kolei Realme do serwerów Oppo w Paryżu.

Badanie nie jest przełomowe - powszechnie wiadomo, że rząd w Pekinie ma zupełnie inny stosunek do przetwarzania danych obywateli niż reszta świata. Jednak jest ono jedną z pierwszych tak dogłębnych analiz tego, jak działa pozyskiwanie i przesyłanie danych w Państwie Środka.