Contacte-nos nos messengers ou por telefone.

whatsapp telegram viber phone email
+79214188555

Android-смартфоны из Китая поставляются со встроенным шпионским ПО

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Entrou
Jul 14, 2011
Mensagens
3,170
Reaction score
2,160
Pontos
613
Localização
Новосибирск
Android-смартфоны из Китая поставляются со встроенным шпионским ПО.

Данные передаются не только производителю, но и китайским мобильным операторам, и даже за пределами Китая.
onm2ky7z4ztzos0w1txvcyrgx2a5ydx2.jpg

Новое исследование показывает, что флагманские Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные.

Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.

Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и Китайские операторы мобильной связи. Учитывая тесную связь частного сектора с китайским правительством, это исследование вызовет опасения по поводу наблюдения за пользователями мобильных устройств в Китае.

Исследователи изучили следующие модели устройств, купленных в Китае, на которых установлена местная прошивка:

  • Xiaomi Redmi Note 11 с Android 11/ MIUI 12.5.4.0 RGBCNXM;
  • Realme Q3 Pro с Android 11/Realme UI v2.0 RMX2205_11_A.13 (на основе ColorOS 11);
  • OnePlus 9R с Android 11/ColorOS 11.2 LE 2100_11_A.05.
В своём исследовании эксперты учли, что пользователь устройства отказался от отправки данных аналитики и персонализации поставщикам и не использует облачное хранилище или «любые другие необязательные сторонние сервисы». При этом изученные смартфоны собирали следующую информацию:

  • номера телефонов;
  • постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т. д.);
  • данные геолокации;
  • контакты пользователя;
  • история звонков;
  • телефонные метаданные.
Получатель этих данных будет иметь четкое представление о том, кто использует конкретное устройство, где он его использует и с кем разговаривает. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина», то есть он неразрывно связан с реальной личностью пользователя.

Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).

Все эти данные собираются без какого-либо уведомления или согласия пользователя, и, по словам исследователей, невозможно отказаться от сбора этих данных. Передача данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации.

За последний год критика Китая по поводу его шпионажа за пользователями только усилилась. Так, 2 февраля сенатор США написал письмо Apple и Google с требованием навсегда запретить TikTok в официальных магазинах приложений. Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.

Подробнее: https://www.securitylab.ru/news/536382.php
 
Original message
Android-смартфоны из Китая поставляются со встроенным шпионским ПО.

Данные передаются не только производителю, но и китайским мобильным операторам, и даже за пределами Китая.
onm2ky7z4ztzos0w1txvcyrgx2a5ydx2.jpg

Новое исследование показывает, что флагманские Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные.

Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.

Собранные данные передаются не только производителю устройства, но и поставщикам услуг, таким как компания Baidu и Китайские операторы мобильной связи. Учитывая тесную связь частного сектора с китайским правительством, это исследование вызовет опасения по поводу наблюдения за пользователями мобильных устройств в Китае.

Исследователи изучили следующие модели устройств, купленных в Китае, на которых установлена местная прошивка:

  • Xiaomi Redmi Note 11 с Android 11/ MIUI 12.5.4.0 RGBCNXM;
  • Realme Q3 Pro с Android 11/Realme UI v2.0 RMX2205_11_A.13 (на основе ColorOS 11);
  • OnePlus 9R с Android 11/ColorOS 11.2 LE 2100_11_A.05.
В своём исследовании эксперты учли, что пользователь устройства отказался от отправки данных аналитики и персонализации поставщикам и не использует облачное хранилище или «любые другие необязательные сторонние сервисы». При этом изученные смартфоны собирали следующую информацию:

  • номера телефонов;
  • постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т. д.);
  • данные геолокации;
  • контакты пользователя;
  • история звонков;
  • телефонные метаданные.
Получатель этих данных будет иметь четкое представление о том, кто использует конкретное устройство, где он его использует и с кем разговаривает. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина», то есть он неразрывно связан с реальной личностью пользователя.

Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).

Все эти данные собираются без какого-либо уведомления или согласия пользователя, и, по словам исследователей, невозможно отказаться от сбора этих данных. Передача данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации.

За последний год критика Китая по поводу его шпионажа за пользователями только усилилась. Так, 2 февраля сенатор США написал письмо Apple и Google с требованием навсегда запретить TikTok в официальных магазинах приложений. Запрет обусловлен рисками, связанными с доступом китайского правительства к огромным объёмам данных, которые приложение собирает о своих американских пользователях.

Подробнее: https://www.securitylab.ru/news/536382.php
Última edição por um moderador:

OldWhiteCat

Private access level
Entrou
Mai 16, 2021
Mensagens
83
Reaction score
132
Pontos
33
Idade
74
Localização
Москва, (7)-903-796-6612
Ох, до чего секретные данные. Все это давно продается и покупается. В зависимости от актуализации от 10 до 100 баксов за 10-20 тысяч строк.
Социум становится прозрачным. И нет смысла с этим бороться. Надо просто аккуратно вписываться в него
 
Original message
Ох, до чего секретные данные. Все это давно продается и покупается. В зависимости от актуализации от 10 до 100 баксов за 10-20 тысяч строк.
Социум становится прозрачным. И нет смысла с этим бороться. Надо просто аккуратно вписываться в него

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Entrou
Fev 17, 2007
Mensagens
677
Reaction score
1,022
Pontos
93
Idade
57
Китайские телефоны давно забиты от рекламных до шпионских программ, об этом пишут уже лет 10. особенно этим страдают неизвестные китайские бренды, чьи телефоны попадают на территорию РФ (и других стран) не официально, и стоят дешево ... Вывод - если берете Китайский телефон - берите только Ростест, его хоть ФСБ проверило и сертифицировано и есть надежда что там нет ничего лишнего.
 
Original message
Китайские телефоны давно забиты от рекламных до шпионских программ, об этом пишут уже лет 10. особенно этим страдают неизвестные китайские бренды, чьи телефоны попадают на территорию РФ (и других стран) не официально, и стоят дешево ... Вывод - если берете Китайский телефон - берите только Ростест, его хоть ФСБ проверило и сертифицировано и есть надежда что там нет ничего лишнего.

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Entrou
Jan 1, 1970
Mensagens
21,932
Reaction score
3,756
Pontos
113
Idade
53
Localização
Россия,
Website
o-d-b.ru
его хоть ФСБ проверило и сертифицировано и есть надежда что там нет ничего лишнего.
нет ничего лишнего
кроме доступа ФСБ:)
 
Original message
его хоть ФСБ проверило и сертифицировано и есть надежда что там нет ничего лишнего.
нет ничего лишнего
кроме доступа ФСБ:)

OldWhiteCat

Private access level
Entrou
Mai 16, 2021
Mensagens
83
Reaction score
132
Pontos
33
Idade
74
Localização
Москва, (7)-903-796-6612

Детектив-Молдова

Вице-Президент IAPD
Private access level
Full members of NP "MOD"
Entrou
Nov 24, 2010
Mensagens
2,002
Reaction score
491
Pontos
83
Idade
61
Localização
Молдова, Кишинев, тел.(Viber): +37369270011
Website
adp-dia.com
Коллеги, нужно учесть, что есть еще смарт телевизоры и разные приставки с программой Андройд.
Все они собиратели информации начиная от геолокации до любимых программ и сайтов...
 
Original message
Коллеги, нужно учесть, что есть еще смарт телевизоры и разные приставки с программой Андройд.
Все они собиратели информации начиная от геолокации до любимых программ и сайтов...