Sürpriz yok: Akıllı telefonlarda Backdoors ve Spyware Çin’de Norm

6 ay önce Teknoloji
Bu yazıyı 5 dakikada okuyabilirsiniz
Resmin remix.
Remix image.

Resmin remix.

Bir güvenlik firması olan Kryptowire, kısa süre önce kalıcı yazılımı önceden yüklenmiş Android mobil cihazların çeşitli modellerini tanımladı, firmware olarak bilinen, metin mesajları, coğrafi konumlar, kişi listeleri, çağrı günlükleri dahil olmak üzere hassas kişisel verileri toplayan arka kapı görevi görür ve bunları bir üçüncü tarafa iletir Şangay, Çin sunucu.

Kullanıcıların rızası olmadan, kod Android’in izin modelini atlayabilir. Bu, hükümet yetkililerinden kötü niyetli bilgisayar korsanlarına kadar mobil kullanıcının verileriyle ilgilenen herkesin sistem ayrıcalıklarıyla uzaktan komutları çalıştırmasına ve hatta cihazları yeniden programlamasına olanak sağlayabilir.

Ürün yazılımı Çinli şirket Shanghai ADUPS Technology Company tarafından geliştirildi. ADUPS, yazılımın, Çinli bir telefon üreticisinin kullanıcı talebine yanıt olarak “önemsiz metinleri ve çağrıları işaretleme” talebine “çözüm” olduğunu açıklayan bir bildirimle raporu doğruladı. Toplanan mesajların “önemsiz metinleri tanımlamak” ve “cep telefonu deneyimini iyileştirmek” için analiz edileceği yazıyordu.

Kryptowire’in araştırması, toplanan bilgilerin birden fazla şifreleme katmanıyla korunduğunu ve daha sonra güvenli web protokolleri üzerinden Şangay’da bulunan bir sunucuya iletildiğini ortaya koymaktadır. Veri iletimi, kısa mesajlar ve çağrı günlüğü bilgileri için 72 saatte bir ve diğer kişisel tanımlanabilir bilgiler için her 24 saatte bir gerçekleşmiştir.

ADUPS, “alışık” ürün yazılımının yanlışlıkla bir Amerikan telefon üreticisi BLU Ürünlerinin 120.000 mobil ürününe yerleştirildiğini açıkladı. BLU sorunu gündeme getirdikten sonra ADUPS, yazılımın Amerikan telefonları için tasarlanmadığını ve Blu telefonlarda programı devre dışı bıraktığını açıkladı.

ADUPS, dünyanın en büyük FOTA (havadaki ürün yazılımı) sağlayıcıları arasında yer aldığından, haberler yabancı medyada yaygın olarak bildirilmiştir. Şirket, her ikisi de Çin’de bulunan dünyanın en büyük ucuz cep telefonu üreticileri ZTE ve Huawei ile yakın çalıştığı için, küresel pazar payının% 70’ine eşdeğer olan 200 ülkede 700 milyondan fazla aktif kullanıcıya mobil cihaz yönetimi için bir bulut platformu sunmaktadır. Sadece 2015 yılında Huawei 100 milyondan fazla akıllı telefon sattı.

Çinli netizens haberleri şaşırmadı. Çinli mobil markalarda önceden yüklenmiş casus yazılımlarla ilgili raporlar anakara ve denizaşırı Çince konuşma toplulukları arasında uzun yıllar dolaşımda bulunmuştur. 2014 yılında Hong Kong Android Magazine, Xiaomi’nin yurtdışı pazarlar için tasarlanmış akıllı telefonlarının Pekin’deki bir IP’ye otomatik olarak bağlandığını ve indirilen tüm belgelerin, SMS ve telefon günlüklerinin ve video dosyalarının Pekin sunucusuna iletildiğini bildirdi.

2015 yılında, Almanya merkezli güvenlik şirketi G-Data, en az 26 Android mobil markasının akıllı telefonlarına casus yazılımları önceden yüklediğini de öğrendi. En büyük üç Çinli akıllı telefon üreticisi Xiaomi, Huawei ve Lenovo listelendi.

Çin’in yeni kabul edilen Siber Güvenlik Yasası, akıllı telefonun arka kapı operasyonu için yasal zemin sağladı. Yasa, kullanıcıların “kişisel bilgileri ve diğer önemli iş verilerini” Çin’de depolamak için “kritik bilgi altyapısı operatörleri” gerektirir.

Çocuk Koruma Yasası (hala taslakta) gibi diğer yasalar da, donanım şirketlerinin iletişim cihazlarına gözetim yazılımını önceden yüklemelerini ve internet bağımlılığını tedavi etmeye yönelik özel yaklaşımları yasallaştırmasını gerektirir.

Yasaların gerektirdiği gibi özel verilerin gözetimine ek olarak, Google 2010 yılında Çin’den ayrıldığından beri Çinli Android telefon kullanıcıları düzenli olarak Android uygulamalarını gayri resmi üçüncü taraf uygulama pazarlarından indirir. Bu Android pazarları, kişisel verileri çalabilen ve işleyebilen kötü amaçlı yazılım içeren uygulamalarla dolup taşmaktadır.

16 Kasım’da New York Times, Amerikan makamlarının bunun reklam amaçlı gizli veri madenciliği mi yoksa Çin hükümetinin istihbarat toplama çabası mı olduğu belli olmadığını bildirdi.

Haberlere yanıt olarak, birçok Çinli netizens kişisel verilerin küfürlü kullanımına işaret ediyor ve hükümet gözetimi norm haline geldi.

Bilgi sızıntıları uzun zamandır sıradan olmuştur ve hatta Gov tarafından izlenen insanlar umursamıyorum. Biz hiç kimseyiz.

Kişisel verilerin sızmasına çok alıştık. Artık hükümet gözetimi umurumuzda değil. Biz hiç kimseyiz.

Kaynak https://globalvoices.org/2016/11/19/no-surprise-backdoors-and-spyware-on-smartphones-is-the-norm-in-china/

Benzer Yazılar
Все анонсы Google на конференции I/O 2021
18 мая Google провела конференцию I/O 2021, ...
Teknoloji
3 ay önce
Netflix выпустил трейлер мультсериала по Resident Evil
Видеостриминговый сервис Netflix опубликовал трейлер мультипликационного сериала ...
Teknoloji
3 ay önce
Lamborghini выпустит электромобиль после 2025 года
Итальянский производитель суперкаров — компания Lamborghini анонсировала ...
Teknoloji
4 ay önce
В Google Photos появились поисковые фильтры
В сервисе Google Photos появилась кнопка, предназначенная ...
Teknoloji
4 ay önce