Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Android-смартфоны из Китая поставляются со встроенным шпионским ПО

НСК-СБ

Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
14 Jul 2011
Mensajes
3.180
Puntuación de reacción
2.181
Puntos
613
Ubicación
Новосибирск
Android-смартфоны из Китая поставляются со встроенным шпионским ПО.

Данные передаются не только производителю, но и китайским мобильным операторам, и даже за пределами Китая.
onm2ky7z4ztzos0w1txvcyrgx2a5ydx2.jpg

Новое исследование показывает, что флагманские Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные.

Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.

Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и Китайские операторы мобильной связи. Учитывая тесную связь частного сектора с китайским правительством, это исследование вызовет опасения по поводу наблюдения за пользователями мобильных устройств в Китае.

Исследователи изучили следующие модели устройств, купленных в Китае, на которых установлена местная прошивка:

  • Xiaomi Redmi Note 11 с Android 11/ MIUI 12.5.4.0 RGBCNXM;
  • Realme Q3 Pro с Android 11/Realme UI v2.0 RMX2205_11_A.13 (на основе ColorOS 11);
  • OnePlus 9R с Android 11/ColorOS 11.2 LE 2100_11_A.05.
В своём исследовании эксперты учли, что пользователь устройства отказался от отправки данных аналитики и персонализации поставщикам и не использует облачное хранилище или «любые другие необязательные сторонние сервисы». При этом изученные смартфоны собирали следующую информацию:

  • номера телефонов;
  • постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т. д.);
  • данные геолокации;
  • контакты пользователя;
  • история звонков;
  • телефонные метаданные.
Получатель этих данных будет иметь четкое представление о том, кто использует конкретное устройство, где он его использует и с кем разговаривает. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина», то есть он неразрывно связан с реальной личностью пользователя.

Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).

Все эти данные собираются без какого-либо уведомления или согласия пользователя, и, по словам исследователей, невозможно отказаться от сбора этих данных. Передача данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации.

За последний год критика Китая по поводу его шпионажа за пользователями только усилилась. Так, 2 февраля сенатор США написал письмо Apple и Google с требованием навсегда запретить TikTok в официальных магазинах приложений. Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.

Подробнее: https://www.securitylab.ru/news/536382.php
 
Original message
Android-смартфоны из Китая поставляются со встроенным шпионским ПО.

Данные передаются не только производителю, но и китайским мобильным операторам, и даже за пределами Китая.
onm2ky7z4ztzos0w1txvcyrgx2a5ydx2.jpg

Новое исследование показывает, что флагманские Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные.

Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.

Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и Китайские операторы мобильной связи. Учитывая тесную связь частного сектора с китайским правительством, это исследование вызовет опасения по поводу наблюдения за пользователями мобильных устройств в Китае.

Исследователи изучили следующие модели устройств, купленных в Китае, на которых установлена местная прошивка:

  • Xiaomi Redmi Note 11 с Android 11/ MIUI 12.5.4.0 RGBCNXM;
  • Realme Q3 Pro с Android 11/Realme UI v2.0 RMX2205_11_A.13 (на основе ColorOS 11);
  • OnePlus 9R с Android 11/ColorOS 11.2 LE 2100_11_A.05.
В своём исследовании эксперты учли, что пользователь устройства отказался от отправки данных аналитики и персонализации поставщикам и не использует облачное хранилище или «любые другие необязательные сторонние сервисы». При этом изученные смартфоны собирали следующую информацию:

  • номера телефонов;
  • постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т. д.);
  • данные геолокации;
  • контакты пользователя;
  • история звонков;
  • телефонные метаданные.
Получатель этих данных будет иметь четкое представление о том, кто использует конкретное устройство, где он его использует и с кем разговаривает. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина», то есть он неразрывно связан с реальной личностью пользователя.

Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).

Все эти данные собираются без какого-либо уведомления или согласия пользователя, и, по словам исследователей, невозможно отказаться от сбора этих данных. Передача данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации.

За последний год критика Китая по поводу его шпионажа за пользователями только усилилась. Так, 2 февраля сенатор США написал письмо Apple и Google с требованием навсегда запретить TikTok в официальных магазинах приложений. Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.

Подробнее: https://www.securitylab.ru/news/536382.php
Última edición por un moderador:

OldWhiteCat

Nivel de acceso privado
Registrado
16 May 2021
Mensajes
84
Puntuación de reacción
133
Puntos
33
Edad
74
Ubicación
Москва, (7)-903-796-6612
Ох, до чего секретные данные. Все это давно продается и покупается. В зависимости от актуализации от 10 до 100 баксов за 10-20 тысяч строк.
Социум становится прозрачным. И нет смысла с этим бороться. Надо просто аккуратно вписываться в него
 
Original message
Ох, до чего секретные данные. Все это давно продается и покупается. В зависимости от актуализации от 10 до 100 баксов за 10-20 тысяч строк.
Социум становится прозрачным. И нет смысла с этим бороться. Надо просто аккуратно вписываться в него

root

Miembro del equipo
Full members of NP "MOD"
Registrado
17 Feb 2007
Mensajes
678
Puntuación de reacción
1.026
Puntos
93
Китайские телефоны давно забиты от рекламных до шпионских программ, об этом пишут уже лет 10. особенно этим страдают неизвестные китайские бренды, чьи телефоны попадают на территорию РФ (и других стран) не официально, и стоят дешево ... Вывод - если берете Китайский телефон - берите только Ростест, его хоть ФСБ проверило и сертифицировано и есть надежда что там нет ничего лишнего.
 
Original message
Китайские телефоны давно забиты от рекламных до шпионских программ, об этом пишут уже лет 10. особенно этим страдают неизвестные китайские бренды, чьи телефоны попадают на территорию РФ (и других стран) не официально, и стоят дешево ... Вывод - если берете Китайский телефон - берите только Ростест, его хоть ФСБ проверило и сертифицировано и есть надежда что там нет ничего лишнего.

Матушкин Андрей Николаевич

Президент IAPD
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
1 Ene 1970
Mensajes
22.020
Puntuación de reacción
3.772
Puntos
113
Edad
53
Ubicación
Россия,
Sitio web
o-d-b.ru
Original message
его хоть ФСБ проверило и сертифицировано и есть надежда что там нет ничего лишнего.
нет ничего лишнего
кроме доступа ФСБ:)

OldWhiteCat

Nivel de acceso privado
Registrado
16 May 2021
Mensajes
84
Puntuación de reacción
133
Puntos
33
Edad
74
Ubicación
Москва, (7)-903-796-6612

Детектив-Молдова

Вице-Президент IAPD
Nivel de acceso privado
Full members of NP "MOD"
Registrado
24 Nov 2010
Mensajes
2.002
Puntuación de reacción
491
Puntos
83
Edad
61
Ubicación
Молдова, Кишинев, тел.(Viber): +37369270011
Sitio web
adp-dia.com
Коллеги, нужно учесть, что есть еще смарт телевизоры и разные приставки с программой Андройд.
Все они собиратели информации начиная от геолокации до любимых программ и сайтов...
 
Original message
Коллеги, нужно учесть, что есть еще смарт телевизоры и разные приставки с программой Андройд.
Все они собиратели информации начиная от геолокации до любимых программ и сайтов...

До нового года осталось