Британские ученые: китайские смартфоны круглосуточно шпионят за своими владельцами

В исследовании, которое называется Android OS Privacy Under the Loupe - A Tale from the East (Android под увеличительным стеклом - сказка Востока) изучалась работа системных/служебных и предустановленных приложений на смартфонах, выпущенных для китайского рынка и работающих на ОС Аndroid. Речь идет о приложениях, которые пользователь получает "из коробки" при покупке устройства. Главное отличие подобных приложений от тех, которые владельцы смартфонов устанавливают самостоятельно, это то, что предустановленные по умолчанию обладают правами на доступ к различным данным на устройстве, а также на их передачу. Причем, такие приложения никак не информируют об этом владельца смартфона. Другое отличие заключается в том, что элементы системного ПО и часть предустановленных приложений невозможно удалить.

Это исследование интересно и для российских пользователей, часть из которых приобретает на AliExpress и российских торговых площадках смартфоны с китайской прошивкой, предназначенные для рынка КНР. Причин для таких покупок, как правило, две. Первая - эти смартфоны обычно дешевле, чем аналогичные модели, предназначенные для экспорта за пределы Китая. Вторая - некоторые модели смартфонов начинают продаваться в Китае значительно раньше, чем в России.

Исследование показало, что в Android-телефонах, выпущенных для рынка Китая в среднем установлено более 30 сторонних приложений. Эти приложения получают в 8-10 раз больше прав на различные действия со смартфоном по сравнению с международными версиями этих же моделей, и передают различные данные производителям смартфонов, разработчикам мобильных приложений, китайским интернет-сервисам и даже китайским мобильным операторам.

Что именно передают приложения китайских смартфонов

Идентификаторы смартфонов (уникальный номер IMEI, MAC-адрес), местоположение (координаты GPS), идентификатор базовой станции мобильной сети, профили пользователей (номер телефона, шаблоны использования приложений, телеметрия приложений), социальные связи (история звонков/смс/время, контактные номера телефонов.

Что дальше происходит с этими данными. Кто и как их использует

По мнению опрошенных "Российской газетой" экспертов, сбор данных на телефоне вендорами операционных систем и прикладного ПО - хорошо известный факт. Это присуще абсолютно всем современным мобильным устройствам. Однако подавляющий объем собираемых данных - аналитика, необходимая для изучения поведения пользователей и предложения им более качественного сервиса.

Тем не менее, авторы исследования считают, что, хотя по отдельности передаваемая в Китай информация не представляет угрозу для пользователя, но ее совокупность создает серьезные риски деанонимизации пользователей и дальнейшей слежки уже не за устройством, а за конкретным человеком.

"Владельцу смартфона невозможно узнать, что происходит с его данными после сбора и отправки на серверы": как они хранятся, кто имеет к ним доступ, с какой целью они используются", - говорит руководитель группы исследований безопасности ДБО, Positive Technologies, Николай Анисеня.

Не стоит забывать, что иногда в предустановленные на смартфон приложения может попасть и вредоносное ПО, и в целом позиция многих пользователей Android-смартфонов - чем меньше предустановленного ПО, тем лучше - вполне оправдана.

"Такое ПО может, например, посылать данные об устройстве в центр управления киберпреступников, другое - отправлять SMS по команде злоумышленников и пр. В некоторых случаях владелец устройства может долгое время не замечать вредоносной активности. Стоит также отметить, что изготовитель устройства также может не знать, что в поставляемых им устройствах находится зловред. Процесс заражения может происходить на любой из звеньев цепочки поставок: начиная от самого завода, заканчивая локальным дилером", - говорит эксперт по кибербезопасности в "Лаборатории Касперского" Дмитрий Галов.

Тем не менее, несмотря на впечатляющие результаты исследования, поводов для паники пока нет даже у тех, кто использует китайские версии смартфонов.

По мнению Николая Анисени, собранный массив данных - это огромные объемы информации, которые, как правило, обрабатываются не людьми, а программами. Лишь за редким исключением некоторая информация может попасть к реальному человеку, например, работа над конкретной ошибкой (багом) ПО. Если пользователя устраивает, что с его данными работают алгоритмы, то ему бояться нечего.

"Совсем осторожные пользователи могут перепрошить такие смартфоны и установить альтернативную прошивку. В этом случае они избавятся от программ оригинальной прошивки, но снова возникнет вопрос доверия к другому ПО", - говорит эксперт.

Существует ли вероятность купить шпионящий смартфон, завезенный по "параллельному импорту" в российской розничной сети или крупном интернет-магазине?

По мнению коммерческого директора дистрибьюторской компании Border Trade Аркадия Маркарьяна, встретить там такое устройство практически невозможно. "По параллельному импорту китайские версии смартфонов не завозятся. Российскому ритейлу они не нужны, он требует международные или гонконгские версии. В смартфонах для внутреннего рынка КНР нет сервисов Google, нет магазина приложений Google Play. Для массовых продаж такие телефоны нужно "перепрошивать", но не со всеми устройствами это можно проделать", - говорит Маркарьян.