تواصل معنا عبر الرسائل أو عبر الهاتف.

whatsapp telegram viber phone email
+79214188555

Android-смартфоны из Китая поставляются со встроенным шпионским ПО

НСК-СБ

طاقم الإدارة
Private access level
Full members of NP "MOD"
إنضم
14 يوليو 2011
المشاركات
3,180
مستوى التفاعل
2,181
النقاط
613
الإقامة
Новосибирск
Android-смартфоны из Китая поставляются со встроенным шпионским ПО.

Данные передаются не только производителю, но и китайским мобильным операторам, и даже за пределами Китая.
onm2ky7z4ztzos0w1txvcyrgx2a5ydx2.jpg

Новое исследование показывает, что флагманские Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные.

Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.

Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и Китайские операторы мобильной связи. Учитывая тесную связь частного сектора с китайским правительством, это исследование вызовет опасения по поводу наблюдения за пользователями мобильных устройств в Китае.

Исследователи изучили следующие модели устройств, купленных в Китае, на которых установлена местная прошивка:

  • Xiaomi Redmi Note 11 с Android 11/ MIUI 12.5.4.0 RGBCNXM;
  • Realme Q3 Pro с Android 11/Realme UI v2.0 RMX2205_11_A.13 (на основе ColorOS 11);
  • OnePlus 9R с Android 11/ColorOS 11.2 LE 2100_11_A.05.
В своём исследовании эксперты учли, что пользователь устройства отказался от отправки данных аналитики и персонализации поставщикам и не использует облачное хранилище или «любые другие необязательные сторонние сервисы». При этом изученные смартфоны собирали следующую информацию:

  • номера телефонов;
  • постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т. д.);
  • данные геолокации;
  • контакты пользователя;
  • история звонков;
  • телефонные метаданные.
Получатель этих данных будет иметь четкое представление о том, кто использует конкретное устройство, где он его использует и с кем разговаривает. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина», то есть он неразрывно связан с реальной личностью пользователя.

Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).

Все эти данные собираются без какого-либо уведомления или согласия пользователя, и, по словам исследователей, невозможно отказаться от сбора этих данных. Передача данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации.

За последний год критика Китая по поводу его шпионажа за пользователями только усилилась. Так, 2 февраля сенатор США написал письмо Apple и Google с требованием навсегда запретить TikTok в официальных магазинах приложений. Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.

Подробнее: https://www.securitylab.ru/news/536382.php
 
Original message
Android-смартфоны из Китая поставляются со встроенным шпионским ПО.

Данные передаются не только производителю, но и китайским мобильным операторам, и даже за пределами Китая.
onm2ky7z4ztzos0w1txvcyrgx2a5ydx2.jpg

Новое исследование показывает, что флагманские Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные.

Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.

Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и Китайские операторы мобильной связи. Учитывая тесную связь частного сектора с китайским правительством, это исследование вызовет опасения по поводу наблюдения за пользователями мобильных устройств в Китае.

Исследователи изучили следующие модели устройств, купленных в Китае, на которых установлена местная прошивка:

  • Xiaomi Redmi Note 11 с Android 11/ MIUI 12.5.4.0 RGBCNXM;
  • Realme Q3 Pro с Android 11/Realme UI v2.0 RMX2205_11_A.13 (на основе ColorOS 11);
  • OnePlus 9R с Android 11/ColorOS 11.2 LE 2100_11_A.05.
В своём исследовании эксперты учли, что пользователь устройства отказался от отправки данных аналитики и персонализации поставщикам и не использует облачное хранилище или «любые другие необязательные сторонние сервисы». При этом изученные смартфоны собирали следующую информацию:

  • номера телефонов;
  • постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т. д.);
  • данные геолокации;
  • контакты пользователя;
  • история звонков;
  • телефонные метаданные.
Получатель этих данных будет иметь четкое представление о том, кто использует конкретное устройство, где он его использует и с кем разговаривает. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина», то есть он неразрывно связан с реальной личностью пользователя.

Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).

Все эти данные собираются без какого-либо уведомления или согласия пользователя, и, по словам исследователей, невозможно отказаться от сбора этих данных. Передача данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации.

За последний год критика Китая по поводу его шпионажа за пользователями только усилилась. Так, 2 февраля сенатор США написал письмо Apple и Google с требованием навсегда запретить TikTok в официальных магазинах приложений. Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.

Подробнее: https://www.securitylab.ru/news/536382.php
التعديل الأخير بواسطة المشرف:

OldWhiteCat

Private access level
إنضم
16 مايو 2021
المشاركات
84
مستوى التفاعل
133
النقاط
33
العمر
74
الإقامة
Москва, (7)-903-796-6612
Ох, до чего секретные данные. Все это давно продается и покупается. В зависимости от актуализации от 10 до 100 баксов за 10-20 тысяч строк.
Социум становится прозрачным. И нет смысла с этим бороться. Надо просто аккуратно вписываться в него
 
Original message
Ох, до чего секретные данные. Все это давно продается и покупается. В зависимости от актуализации от 10 до 100 баксов за 10-20 тысяч строк.
Социум становится прозрачным. И нет смысла с этим бороться. Надо просто аккуратно вписываться в него

root

طاقم الإدارة
Full members of NP "MOD"
إنضم
17 فبراير 2007
المشاركات
678
مستوى التفاعل
1,026
النقاط
93
Китайские телефоны давно забиты от рекламных до шпионских программ, об этом пишут уже лет 10. особенно этим страдают неизвестные китайские бренды, чьи телефоны попадают на территорию РФ (и других стран) не официально, и стоят дешево ... Вывод - если берете Китайский телефон - берите только Ростест, его хоть ФСБ проверило и сертифицировано и есть надежда что там нет ничего лишнего.
 
Original message
Китайские телефоны давно забиты от рекламных до шпионских программ, об этом пишут уже лет 10. особенно этим страдают неизвестные китайские бренды, чьи телефоны попадают на территорию РФ (и других стран) не официально, и стоят дешево ... Вывод - если берете Китайский телефон - берите только Ростест, его хоть ФСБ проверило и сертифицировано и есть надежда что там нет ничего лишнего.

Матушкин Андрей Николаевич

Президент IAPD
طاقم الإدارة
Private access level
Full members of NP "MOD"
إنضم
1 يناير 1970
المشاركات
22,020
مستوى التفاعل
3,772
النقاط
113
العمر
53
الإقامة
Россия,
الموقع الالكتروني
o-d-b.ru
Original message
его хоть ФСБ проверило и сертифицировано и есть надежда что там нет ничего лишнего.
нет ничего лишнего
кроме доступа ФСБ:)

OldWhiteCat

Private access level
إنضم
16 مايو 2021
المشاركات
84
مستوى التفاعل
133
النقاط
33
العمر
74
الإقامة
Москва, (7)-903-796-6612

Детектив-Молдова

Вице-Президент IAPD
Private access level
Full members of NP "MOD"
إنضم
24 نوفمبر 2010
المشاركات
2,002
مستوى التفاعل
491
النقاط
83
العمر
61
الإقامة
Молдова, Кишинев, тел.(Viber): +37369270011
الموقع الالكتروني
adp-dia.com
Коллеги, нужно учесть, что есть еще смарт телевизоры и разные приставки с программой Андройд.
Все они собиратели информации начиная от геолокации до любимых программ и сайтов...
 
Original message
Коллеги, нужно учесть, что есть еще смарт телевизоры и разные приставки с программой Андройд.
Все они собиратели информации начиная от геолокации до любимых программ и сайтов...

До нового года осталось