Bezpečnosť mobilných zariadení je prioritou pre pozitívny vzťah medzi zákazníkom a samotným výrobcom smartfónov. Tento fakt pravdepodobne nezvážili niektorí čínski výrobcovia pri výbere svojich partnerov a výsledkom sú milióny smartfónov, ktoré zdieľajú citlivé používateľské údaje pomocou špeciálneho softvéru. Na túto udalosť upozorňovali média ešte minulý rok, avšak zdá sa, že sledovanie citlivých dát na niektorých čínskych smartfónoch stále prebieha.
Huawei sa dištancoval od obvinení zo sledovania či odosielania dát
Spyware bol objavený na telefónoch značiek ZTE, BLU Products a okrem iného aj Huawei. Čínska spoločnosť Huawei však toto tvrdenie poprela. Huawei dodáva, že spoločnosť Adups, ktorá vystupovala v mediálnych informáciách spred roka, nie je ich partnerom.
Jeden z výskumných pracovníkov oznámil pre médiá, že škodlivý softvér má pokrytie na viac ako 700 miliónov telefónov so systémom Android. To, čo daný softvér robí, je sledovanie SMS, GPS polohy, zoznamov kontaktov a protokolov hovorov. Podľa dostupných informácií sa predpokladalo, že škodlivý spyware sa po medializácii zmiernil, ale stále dostáva určitú dávku informácií. Ide pritom o jednoduchú a na pohľad neškodnú aktualizáciu. Tvorca môže následne nielen získavať a zneužívať informácie zo smartfónu, ale aj odosielať škodlivý kód zo vzdialených zariadení.
Nebolo to po prvýkrát, čo sa takto škodlivý softvér objavil v rámci niektorých výrobcov Android smartfónov. Aj napriek snahe o odstránenie sme stále svedkami situácie, kde čínske spoločnosti BLU Products, Cubot a ďalšie značky fungujú bez zmeny zabezpečenia používateľských údajov aj v súčasnosti.
Zdroj: androidcommunity
“…Čínsky výrobcovia…”
Na tomto webe ma uz skutocne nic neprekvapi…
Z môjho telefónu smerovalo až 81% (63ks) pripojení do Číny. Po odinštalovaní Mi Home (xiaomi) klesol počet pripojení do Číny na jedno… Pripojenú som mal kameru Xiaomi xiaofang, ktorú ste tu nedávno spomínali spolu so zlavovym kódom. Po tejto skúsenosti som jej nahral alternatívny FW a podporou RTSP.
Proste klasická čína aj ten Xiaomi . Raz čína-vždy čína a zákazníci sa stále nepoučili :)
Ako zistim ci sa nieco odosiela do ciny ?
napriklad odchytavas packety ktore z tvojho routera smeruju von, sledujes na ake IP adresy idu, pripadne mozno uvidis aj priamo data ake sa posielaju za predpokladu, ze nie su sifrovane. Ak aj su sifrovane a odosielaju sa HTTPS protokolom, alebo TLS/SSL, tak si vies na svoj telefon nainstalovat SSL certifikat a svoj router vyuzit ako proxy a rozsifrovat komunikaciu ktoru telefon odosiela (za predpokladu ze dana aplikacia na telefone nevyuziva SSL pinning alebo server nepouziva client side pinning)
myslim, ze su to skor zakaznici, ktori sa nepoucili ;o)
Presne a ešte tu niekto bude obhajovat tie šroty čínske .