МОСКВА, 17 ноя – РИА Новости, Антон Поляков. Во вторник американская компания Kryptowire, специализирующаяся на средствах анализа безопасности мобильных систем и приложений, сообщила о найденном в прошивках сотен тысяч смартфонов компоненте, копирующим переписку пользователей на удаленные китайские сервера.
Следят много и часто
Чаще всего данные о пользователях собирают с использованием недокументированных функций различных мобильных приложений. Иногда это делается с целью выявления привычек владельцев и дальнейшего улучшения качества предоставления услуг того или иного сервиса. В других случаях на основании собранной информации пользователю показывается тематическая реклама или делаются другие коммерческие предложения. Но не только.
Чтобы оценить масштабы подобной слежки, достаточно обратиться к прошлогоднему отчету компании Eurecam. В нем присутствуют результаты анализа двух тысяч бесплатных приложений из Google Play, 30% которых были замечены в попытках обмена данными с 250 тысячами веб-адресов, расположенных на двух тысячах доменах второго уровня. Большинство этих контактов касалось встроенной рекламы, но другая часть оказалась сопряжена с передачей пользовательских данных и вредоносным ПО.
Например, популярное в Европе приложение Eurosport Player с количеством загрузок в несколько миллионов устанавливало соединение со 810 различными трекинговыми сайтами.
Следят системно
Согласно упомянутому вначале сообщению Kryptowire, ей удалось обнаружить в прошивках нескольких смартфонов американской компании BLU Products компонент, который собирает всю текстовую переписку пользователя, данные адресной книги, историю звонков и местоположение пользователя и раз в 72 часа отправляет все на китайские сервера.
Компания BLU Products незамедлительно предъявила свои претензии к Adups Technology. В ответ китайцы заявили, что следящие модули из прошивок для телефонов BLU уже убраны, а собранные на серверах данные полностью удалены.
Спецслужбы где-то рядом
Скандал с Adups Technology мог бы показаться малозначимым, не будь среди ее основных партнеров двух крупнейших китайских компаний Huawei и ZTE.
Обе эти компании в свое время были выдавлены с американского рынка из-за подозрений в наличии в их коммуникационном оборудовании всевозможных следящих и шпионских модулей. А за их плечами американские службы безопасности постоянно видели китайское правительство.
Изначально такая реакция была вызвана военным прошлым одного из основателей Huawei Жень Чженфэя, бывшего кадрового офицера армии Китая. А далее возникли другие подозрения. Поэтому Вашингтон стал препятствовать работе компании по всем крупным направлениям, связанным с поставками оборудования, обвиняя ее в сотрудничестве с китайскими спецслужбами.
"Меня это совсем не удивляет, учитывая недавние скандалы вокруг компании Huawei, которой был закрыт доступ на американский рынок в 2014 году из-за того, что компанию заподозрили в установке жучков в оборудовании" — комментирует ситуацию Андрей Солдатов, журналист и главный редактор сайта Агентура.ру.
В своих комментариях Adups Technology полностью отрицает наличие связей с правительством Китая, а ее американский адвокат утверждает, что все произошедшее – лишь прискорбная ошибка частной компании. При этом сообщается, что данные должны были собираться по заказу одного из китайских производителей и только на его аппаратах.
