Telefoanele smart ale firmelor Lenovo, Huavei și Xiaomi vin cu softurile de spionaj ale utilizatorului preinstalate!
Softuri de tip malware prin care se pot asculta convorbiri, care pot localiza utilizatorii și care pot face achiziții online au fost descoperite ca fiind preinstalate pe telefoanele smart fabricate de companii chineze incluzând Lenovo, Huawei și Xiaomi.
Ultimele descoperiri, făcute de compania germană de securitate cibernetică G Data, se adaugă unei liste în creștere a softurilor de spionaj similare descoperite pe telefoane smart ale unor companii din China.
„Aceasta se petrece pe multe telefoane”, afirmă într-un interviu Andy Hayter, specialist în securitate la G Data.
În luna martie, experți ai companiei BlueBox au descoperit soft-uri de tip malware similare pe Xiaomi Mi 4 LTE, pe care l-au procurat în timpul unei călătorii în China.
Descoperirile indică standarde de securitate reduse pentru telefoanele smart chinezești
Înainte de aceasta, în iunie 2014, G Data a descoperit softuri de tip malware preinstalate pe telefonul chinezesc Star N9500. În iulie 2014, un specialist de la forumul IMA Mobile din Hong Kong a descoperit un soft de spionaj instalat pe Xiaomi Redmi Note.
Softurile de spionaj descoperite pe aceste aparate au în comun faptul că au fost preinstalate pe telefoane înainte să ajungă la cumpărători. Potrivit lui Hayter, softul de tip malware descoperit de G Data are o caracteristică specifică: nu poate fi înlăturat.
„Nu îl poți înlătura”, susține Hayter, explicând că dacă cineva descoperă softul pe telefon, singura opțiune pe care o are este să cumpere un alt telefon.
Acest fapt indică atât complexitatea softului de spionaj, cât și volumul de muncă din spatele lui. Grupul sau individul responsabil de aceasta trebuie să desfacă fiecare telefon, să instaleze softul și să închidă telefonul la loc.
Specialiștii nu au reușit să afle în care stadiu al lanțului distribuției a fost instalat softul malware. Hayter afirmă că are semnele indicatoare ale unei operațiuni de amploare: „Vedem din ce în ce mai multe astfel de telefoane.”
Pe lângă telefoanele de la Huawei, Lenovo și Xiaomi, specialiștii de la G Data au descoperit softuri de spionaj similare pe telefoane de la Alps, ConCorde, DJC, SESONN și Xido. Într-un raport cu privire la descoperirile lor, au numit 26 de modele de telefoane care conțin acest tip de malware. Toate aceste telefoane sunt fabricate în China, cu excepția ConCorde, potrivit site-ului de știri din domeniul tehnologiei Softpedia.
G Data a contactat companiile pentru a le înștiința despre malware și numai două au răspuns. Huawei a transmis că breșele de securitate s-au produs probabil mai jos pe lanțul distribuției, în afara procesului de fabricație. Lenovo spune că va analiza situația. Hayter suspectează că softul de spionaj este instalat de cineva aflat între fabricanți și magazine.
Specialiștii nu au putut să ofere informații despre cum au obținut fiecare telefon infectat. Hayter a notat că detaliile despre infectare au venit de la clienți care au instalat softul de securitate pentru telefoane mobile de la G Data pe aparatele lor smart. Este posibil ca telefoanele să fi venit de la fabricanți, sau ar fi putut să fi fost achiziționate prin site-ul Amazon sau de la magazine de telefoane de pe străzi periferice.
Sigur, spionajul pus în practică de stat nu poate fi scos nici el din discuție. Regimul din China are precedente în folosirea softurilor tip malware similare pe telefoanele smart pentru a-i spiona pe oameni. Experții de la Lacoon Mobile Security au scos la iveală o campanie de spionaj direcționată către protestatarii pentru democrație din Hong Kong din 30 septembrie 2014. Softul ar oferi hackerilor control deplin asupra telefoanelor.
Michael Shaulov, director executiv al Lacoon Mobile Security, a declarat pentru Epoch Times la acel moment că telefoanele smart – prin care se pot localiza utilizatorii, se pot asculta convorbiri și care conțin adesea parole ale utilizatorilor – „sunt, probabil unelta perfectă pentru scopul de a spiona”.
Totuși, în cazuri recente, doi factori sugerează că aceasta este acțiunea infractorilor cibernetici și nu a spionilor guvernamentali. În primul rând, dacă aparatele infectate sunt vândute în magazine, e puțin probabil ca ele să fie direcționate către anumiți indivizi. Pentru autoritățile chineze, acesta ar fi un pas inutil, din moment ce au deja o serie amplă de programe interne de spionaj pentru a-i localiza pe dizidenți.
De asemenea, așa cum specifică Hayter, softul malware este direcționat către „clienții mai puțin sofisticați care caută un telefon la magazinul din colțul străzii”. El crede că programul de spionaj a fost instalat de distribuitorii de telefoane, care îl folosesc pentru a comite infracțiuni cibernetice.
Cu toate acestea, descoperirile arată standardele de securitate reduse ale telefoanelor smart chinezești, care se vând ca alternative ieftine alte unor mărci recunoscute. Hayter a constatat că, chiar dacă instalarea acestui tip de malware „nu este o operațiune banală”, atunci când se pot scoate bani din asta, infracțiunile vor urma cu siguranță „și se pare că aceasta este ruta pe care au luat-o infractorii”.
Sursa: theepochtimes.com
Citiți și:
Dezvăluirile extraordinare făcute de un fost angajat al serviciilor secrete despre supravegherea populaţiei
33 de ţări ajută spionajul SUA
yogaesoteric
24 octombrie 2015