REKLAMA
  1. Spider's Web
  2. Technologie
  3. Bezpieczeństwo

Tak szpiegują chińskie smartfony. Możesz tego uniknąć, jeśli kupisz w odpowiednim sklepie

Jesteśmy przyzwyczajeni, że pewną ilość danych smartfony stale przesyłają na serwery producenta sprzętu czy poszczególnych aplikacji. Jednak najnowsze badanie zespołu brytyjsko-irlandzkich naukowców zaskakuje. Dane użytkowników popularnych chińskich smartfonów z lokalnej dystrybucji przesyłane są na nadzwyczaj dużą skalę.

08.02.2023
17:15
Tak szpiegują chińskie smartfony. Możesz tego uniknąć, jeśli kupisz w odpowiednim sklepie
REKLAMA

Chińscy producenci smartfonów już od kilku lat sprawują pieczę nad słusznym procentem polskiego rynku, i to nie tylko telefonów. Smartwatche, smart opaski, powerbanki, tablety - marki z Państwa Środka zaskarbiły sobie serca klientów z Europy poprzez oferowanie im dobrego sprzętu w przystępnej cenie.

REKLAMA

Początkowo chińskie smartfony na rodzimy rynek sprowadzano z tamtejszych platform handlowych, w tym z najbardziej znanej, czyli z Aliexpress. Choć obecnie większość urządzeń dostępna jest w oficjalnej polskiej lub europejskiej dystrybucji, niekiedy ludzie szukający oszczędności decydują się na zakup sprzętu przeznaczonego na rynek chiński i po otrzymaniu produktu, wgranie odpowiedniej wersji językowej. Co, jak pokazuje badanie, nie jest najlepszym rozwiązaniem.

Jak chińskie telefony inwigilują użytkowników? Przesyłając dane z wyłączonych kart SIM

Zespół irlandzko-brytyjskich naukowców wziął pod lupę smartfony trzech popularnych chińskich marek: OnePlus, Xiaomi i Realme w celu przeanalizowania ich zabezpieczeń oraz tego, jak pozyskują i przetwarzają dane. Swoje odkrycia opublikowali w internetowym archiwum preprintów arXiv.

Badacze do celów naukowych zakupili bezpośrednio z chińskiego rynku trzy modele smartfonów: Xiaomi Redmi Note 11, Oppo Realme Q3 Pro i OnePlus 9R. Wszystkie trzy urządzenia operowały na wydaniu Androida przeznaczonym na chiński rynek.

Naukowcy utworzyli swego rodzaju "tunel sieciowy", który umożliwiał im bezpośrednie połączenie z kampusu uniwersyteckiego z serwerami w Szanghaju. Dzięki czemu lokalizacja wszystkich telefonów użytych w badaniu była wykrywana jako Chiny. Ponadto wszystkie urządzenia były używane w języku chińskim tak, aby odtworzyć warunki, w jakich z telefonu korzysta przeciętna osoba na terenie Chińskiej Republiki Ludowej. Badacze byli także w posiadaniu chińskich kart SIM.

Analiza ruchu sieciowego wykazała, że oprócz typowych informacji pozyskiwanych przez wiele aplikacji, chińskie smartfony w czasie rzeczywistym przekazują dane o geolokalizacji, sieci Wi-Fi, z którą połączony jest telefon, a także listę zainstalowanych aplikacji, historię ich używania, numer telefonu, historię połączeń, historię wiadomości. Przekazywanie danych o geolokalizacji trwało nawet wtedy, gdy badacze po przywróceniu telefonu do ustawień fabrycznych nie włączyli w urządzeniu funkcji geolokalizacyjnych. Z kolei przekazywanie informacji o karcie SIM trwało nawet gdy ta była wyłączona. Ponadto Redmi Note 11 przekazywał także informacje pozyskane z domyślnie zainstalowanych w telefonie aplikacji: Dyktafonu, Notatnika czy Ustawień.

Wszystkie te dane są przekazywane bez pytania użytkownika o wcześniejszą zgodę oraz bez możliwości wycofania uprawnień aplikacji.

Dane rozdawane na prawo i lewo.

Gdzie przesyłane są informacje? Badacze zidentyfikowali, że dane pozyskiwane przez oprogramowanie telefonu przesyłane są do sześciu różnych serwerów, rozlokowanych na terenie całych Chin. Analiza plików wykazała, że oprócz producentów poszczególnych smartfonów, dane pozyskiwali także chińscy operatorzy - China Unciom i China Mobile oraz Baidu, często zwane chińskim Google.

REKLAMA

Dla porównania badacze zakupili także te same modele Realme i Redmi z globalnej dystrybucji. Choć telefony pozyskiwały dane, odbywało się to na znacznie mniejszą skalę i dotyczyło jedynie niewielkiej ilości danych, numerów IMEI i IMSI, kodu MCC, informacji o aplikacjach i sieci Wi-Fi. Redmi dane przesyłał do serwerów Xiaomi w Singapurze, z kolei Realme do serwerów Oppo w Paryżu.

Badanie nie jest przełomowe - powszechnie wiadomo, że rząd w Pekinie ma zupełnie inny stosunek do przetwarzania danych obywateli niż reszta świata. Jednak jest ono jedną z pierwszych tak dogłębnych analiz tego, jak działa pozyskiwanie i przesyłanie danych w Państwie Środka.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA