Китайские смартфоны наводнены шпионским ПО, согласно исследованию
Новое исследование показало, что многие китайские смартфоны на базе Android, продаваемые в КНР, наводнены шпионским ПО, собирающим огромное количество личных данных без уведомления или согласия. Это может легко привести к постоянному отслеживанию пользователей и легкой утечке их личных данных.
Исследование, опубликованное тремя экспертами из Эдинбургского университета и Тринити-колледжа в Дублине, показало, что популярные китайские производители телефонов, такие как Xiaomi, OnePlus и Oppo Realme, собирают огромные объемы конфиденциальных данных через свои операционные системы и различные предустановленные приложения. .
Данные перекачиваются в ряд различных частных компаний, и исследователи опасаются, что устройства могут «отправлять тревожный объем личной информации (PII) не только поставщику устройства, но и поставщикам услуг, таким как Baidu, и к китайским мобильным операторам».
Учитывая тесные связи отрасли с коммунистической партией Китая (КПК), полученные данные вызывают дополнительную озабоченность по поводу более широкой слежки за пользователями мобильных устройств в Китае и за рубежом.
«В целом, наши результаты рисуют тревожную картину состояния конфиденциальности пользовательских данных на крупнейшем в мире рынке Android и подчеркивают настоятельную необходимость более жесткого контроля конфиденциальности для повышения доверия простых людей к технологическим компаниям, многие из которых частично принадлежат государству. » — написали исследователи.
В отчёте были проанализированы операционные системы трех производителей, а также «связь между этими системными приложениями и серверами, к которым они подключаются, чтобы предоставить пользователям предполагаемую функциональность». Исследователи не рассматривали сторонние приложения в своем исследовании.
Сбор конфиденциальной информации
Исследователи предполагали, что пользователи являются «осведомленными о конфиденциальности», которые отказались от отправки аналитических и персонализационных данных провайдерам и решили не использовать облачное хранилище или «любые другие необязательные услуги третьих лиц».
Собираемые данные включают конфиденциальную информацию, в том числе базовую информацию о пользователях, такую как номера телефонов и постоянные идентификаторы устройств, такие как IMEI и MAC-адреса, рекламные идентификаторы, геолокационные данные и данные, связанные с «социальными связями», такие как контакты, номера телефонов, метаданные телефонных и текстовых сообщений.
Собранные данные могут легко показать, кто использует конкретное устройство, где они это делают и даже с кем они общаются.
В Китае телефонные номера привязаны к «идентификатору гражданина», который связан с юридической личностью пользователя.
Чем опасны китайские смартфоны
Сбор всех данных осуществляется без какого-либо уведомления или согласия пользователя, то есть пользователи не знают, что их данные собираются, и не имеют возможности узнать, как они используются, утверждают исследователи.
Сбор данных продолжается даже тогда, когда пользователи находятся за границей, несмотря на то, что в разных странах существуют различные законы о конфиденциальности и обработке данных, которые должны влиять на способ сбора данных.
Исследователи обнаружили, что данные отправлялись даже тогда, когда на устройствах отсутствовал поставщик услуг или не была вставлена SIM-карта.
Нет ничего удивительного в том, что китайские коммунистические власти собирают огромные массивы данных о китайском населении, но недавнее исследование показывает, как именно китайские производители телефонов и сторонние сайты активно это делают.
