Смартфоны, произведенные в Китае, следят за пользователями

Специалисты компании Kryptowire, базирующейся в США, обнаружили, что на большом количестве смартфонов, произведенных в Китае и использующихся в США, установлено программное обеспечение, которое каждые 72 часа отправляет пользовательскую информацию на неустановленные серверы, расположенные на территории КНР.

Функционирование ПО, разработанного китайской компанией Shanghai Adups Technology, абсолютно незаметно для пользователя. Оно устанавливается на смартфоны еще на фабриках и регулярно передает полное содержание всех текстовых сообщений, контакт-листы, логи совершенных и принятых звонков, геоданные и другую пользовательскую информацию неустановленным лицам.

Несмотря на это, юрист, представляющий интересы Adups Technology на территории США, заверяет, цитата, «Это частная компания, которая просто совершила ошибку», существует ненулевая вероятность, что сбор пользовательских данных в таких масштабах является частью программы государственных структур Китая по аккумулированию информации о гражданах иных государств, заказчиками которой могут выступать разведывательные структуры этой страны.

Учитывая тот факт, что партнерами Adups Technology среди множества прочих компаний являются два крупнейших китайских производителя мобильных телефонов под собственными брендами, ZTE и Huawei, вполне возможно, реальные задачи, которые стоят перед этой организацией, серьезно отличаются от заявленных. Это может послужить объяснением, каким образом Adups Technology, будучи созданной в 2012 году, к настоящему моменту смогла добиться поистине выдающихся результатов: ПО за ее авторством на данным момент эксплуатируется на 700 миллионах мобильных устройств в 200 странах мира. В пользу этого предположения говорит и то обстоятельство, что Adups Technology одновременно предоставляет аутсорсинговые услуги сторонним организациям по обработке больших массивов информации, а следовательно, в состоянии эффективно обрабатывать данные самостоятельно.

Появление и стремительное распространение экосистем Apple и Android, в рамках которых поведенческие паттерны пользователей могут быть подвернуты анализу произвольной степени сложности, вызвали озабоченность у экспертов по безопасности многих государств. Де-факто это привело к тому, что личная информация практически всех пользователей смартфонов в мире доступна двум американским корпорациям. В настоящее время нет никаких предпосылок для того, чтобы на рынке мобильных устройств смогла появиться новая экосистема, разработанная за пределами США и сопоставимая по числу пользователей с лидерами.

Как следствие, специалисты по информационной безопасности других стран безусловно, предпринимают некие ассиметричные шаги, направленные на восстановление баланса. Благодаря тому, что все современные смартфоны де-факто производятся в КНР, китайское правительство, всегда отличавшееся исключительным прагматизмом в вопросах, прямо или косвенно могущих повлиять на внешнеполитический инструментарий Китая, предположение, что такое ПО устанавливалось с конкретной целью, и вся история не является следствием недоразумения, выглядит весьма правдоподобно.

В пользу этого предположения так же говорят многочисленные громкие, но по каким-то причинам быстро затихавшие скандалы последних лет, когда в различном сетевом оборудовании, произведенном в КНР, специалисты компаний — заказчиков обнаруживали различные недокументированные функции, реализованные зачастую на аппаратном уровне. Они классифицировались как backdoors, — то есть сознательно оставленные производителем уязвимости, позволяющие получать доступ к данным третьим лицам.

Вероятнее всего, эта история тоже не получит широкой огласки. Представитель компании Adups Technology заверил всех заинтересованных лиц, что полученные данные уничтожены. Так как поставки смартфонов, сделанных в Китае, на мировые рынки носят тотальный характер, скорее всего, это утверждение устроит всех участников процесса — по крайней мере, публично.

Что характерно, устройства для экосистемы Apple, традиционно позиционирующиеся как американские, технически производятся в Китае на заводах компании Foxconn, которая одновременно делает смартфоны для множества других брендов по всему мире. Компания Apple известна своим паранойяльным отношением к ПО сторонних разработчиков, но с другой стороны, программные закладки специалистам по безопасности искать заметно проще, чем встроенные в электронные компоненты на аппаратном уровне. А существенная часть комплектующих, из которых собирается техника Apple, тоже изготавливается в КНР.