Наука и техникаПроисшествия

Чем опасно китайское приложение погоды для смартфонов

Китайское приложение погоды для смартфонов оказалось опасным для пользователей. Устанавливая приложение в своём смартфоне, не лишним будет поинтересоваться его производителем. Китайское приложение погоды для смартфонов украло данные у 10 миллионов пользователей по всему миру.

смартфон, гаджет

TCL, китайский производитель бытовой электроники, без разрешения клиентов собирает данные с мобильных телефонов, которые загрузили бесплатное приложение для смартфонов с прогнозом погоды. Это приложение было загружено более 10 миллионов раз пользователями по всему миру с момента его выпуска в декабре 2016 года.

TCL — листинговая компания, акции которых торгуются на фондовых биржах Гонконга и Шэньчжэня. Эта компания занимается проектированием, разработкой, производством и продажей таких продуктов как: телевизоры, кондиционеры, стиральные машины, холодильники и мобильные телефоны.

TCL Communication Technology Holdings, дочерняя компания, которая производит интеллектуальные устройства и разрабатывает мобильные приложения. TCL Communication принадлежат бренды Alcatel и Blackberry. В 2016 году TCL продала 68,77 млн сотовых телефонов в 160 странах и регионах.

Нарушение безопасности пользователей

2 января 2019 года The Wall Street Journal сообщила, что Upstream Systems, лондонская фирма по безопасности, обнаружила, что приложение TCL «Weather» собирает пользовательские данные.

Приложение «Weather Forecast—World Weather Accurate Radar», предназначенное для Android. Его можно бесплатно скачать в магазине Google Play. Оно предоставляет прогноз погоды на предстоящий 21 день, а также влажность, скорость ветра и видимость.

Upstream Systems обнаружила, что приложение TCL собирает географические местоположения пользователей, адреса электронной почты и международную идентификацию мобильного оборудования, уникальный идентификатор, назначенный каждому аутентифицированному мобильному телефону, и сохраняет данные на серверах TCL в Китае.

Китайское приложение. Навязчивый сервис за ваши деньги

Компания по сетевой безопасности также обнаружила, что приложение «Weather Forecast» тайно подписало пользователей недорогого смартфона Alcatel TCL в Бразилии, Малайзии, Нигерии и других развивающихся странах на свои платные услуги виртуальной реальности. Около 100 000 телефонов Alcatel были автоматически подписаны на платную услугу. Если бы фирма не обнаружила это, то пользователям был бы выставлен счёт более чем на 1,5 миллиона долларов.

После того, как Wall Street Journal сделал запросы в TCL, компания обновила приложение «Weather Forecast» в ноябре 2018 года. По данным Upstream, приложение перестало автоматически подписывать пользователей, но сбор данных продолжается.
Китайские приложения могут быть небезопасными

Это не первый случай, когда продукты TCL приносят угрозу безопасности данных своим пользователям.

В ноябре 2017 года Alcatel обновил приложение для редактирования фотографий с названием «Галерея» (позже названное «Candy Gallery»), которое можно загрузить в магазине Google Play. В отличие от предыдущей версии, в которой запрашивался только доступ к файлам на смартфоне, обновленная версия запрашивала разрешение на доступ к информации об идентификаторе устройства, текстовых сообщениях SMS, подключении Wi-Fi и другой информации, не связанной с редактированием фотографий.

После внутреннего расследования, в декабре 2018 года Google приостановила распространение двух китайских приложений для смартфонов. Согласно данным отчета Wall Street Journal, два приложения — CM File Manager, разработанное Cheetah Mobile Inc., и приложение Keyboard, разработанное Kika Tech Inc., — предположительно использовали права пользователей, позволяя разработчикам применить схему мошенничества с рекламой.

Индия отказывается от китайских приложений

В декабре 2017 года газета «Индиан таймс» сообщила, что правительство Индии попросило весь военный персонал удалить 42 китайских приложения для смартфонов, если они их ранее устанавливали.

По данным индийских спецслужб, приложения, доступные в системах Android и iOS (iPhone), собирали пользовательские данные и отправляли их обратно в Китай. Приложения также имели потенциал для проведения кибератак против индийцев.

Компания TCL была основана в 1981 году и называлась TTK Home Appliances Limited Company. Фирма занималась производством аудиокассет. Название ТКК очень напоминала японскую фирму электроники TDK. В 1985 году компании TKK был предъявлен иск от TDK и впоследствии ТКК сменила название на TCL. Затем линейка продуктов расширилась до телефонов и телевизоров.