Smartfony Xiaomi, OnePlus i Realme są wręcz napakowane aplikacjami, które przesyłają wrażliwe dane. Problem dotyczy Chin, ale może też dotknąć tych, którzy kupują w tym kraju swoje telefony.
To, że mieszkańcy Chin są inwigilowani przez państwo, nie jest dla nikogo tajemnicą i nie budzi zdziwienia. Wiadomo licznych ograniczeniach dla chińskich internautów, na przykład o cenzurze w wyszukiwarce Google. Problem dotyczy jednak też smartfonów.
Zobacz: Xiaomi cenzuruje użytkowników? Litewskie władze wydały ostrzeżenie
Ten aspekt sprawy postanowili zbadać trzej naukowcy: Haoyu Liu i Paul Patras z Uniwersytetu Edynburskiego oraz Douglas J. Leith z Kolegium Świętej Trójcy w Dublinie. Badacze wzięli pod lupę trzy popularne smartfony dostępne w Chinach: OnePlus 9R, Xiaomi Redmi Note 11 i Realme Q3 Pro. Ten ostatni przedstawiają w swym raporcie jako „Oppo Realme Q3 Pro”, bo obydwie firmy mają wspólnie korzenie i w niektórych sklepach w Chinach urządzenia oferowane są właśnie pod taką podwójną marką. Wraz z OnePlus, a także nieujętym w badaniu Vivo, te dwie marki należą zresztą do jednego koncernu BBK Electronics.
Badacze przebadali te smartfony, najpierw je odpowiednio przygotowując: przeprowadzili fabryczny reset, zrootowali, by mieć dostęp do ustawień niewidocznych dla użytkownika, a podczas pierwszego uruchomienia wyrazili standardowe zgody systemowe, wśród których pojawiły się niewinnie wyglądające zachęty do udziału w programach diagnostycznych.
Po pełnym uruchomieniu badacze znaleźli w telefonach duże ilości wstępnie zainstalowanych aplikacji: systemowych oraz pochodzących od zewnętrznych dostawców – czyli tak zwanych śmiecioapek. Wśród tych aplikacji były programy specyficzne dla rynku chińskiego, od dostawców takich jak Baidu, Youku, Tencent czy IflyTek.
Po dogłębnej analizie okazało się, że spora część z nich przesyłała bez wiedzy użytkowników wrażliwe dane, w tym takie jak numer IMEI, adres MAC, lokalizację GPS, numer telefonu, historię połączeń głosowych i wiadomości SMS, kontakty z książki adresowej, a także niektóre dane o wykorzystaniu aplikacji, jak wzorce ich zastosowania. Co ważne, w wielu przypadkach aplikacje miały dostęp do uprawień, mimo tego, że użytkownik nie był o to pytany – były włączone domyślnie po pierwszym skonfigurowaniu telefonu. Nie można też było zablokować udostępniania tych danych. Informacje wyciekały ze smartfonów nawet wtedy, gdy nie było w nich karty SIM – wykorzystywały połączenie Wi-Fi.
Oczywiście trzeba podkreślić, że wszystkie smartfony sprzedawane w Chinach różnią się oprogramowaniem od wersji międzynarodowych. Nawet kupując w telefon na AliExpress, nabywca wybiera wariant np. EU, w którym takich dodatków szpiegowskich nie powinno być. Z drugiej jednak strony wielu fanów smartfonów decyduje się na kupno urządzeń w chińskiej wersjach, z chińskim oprogramowaniem (które ma też zazwyczaj interfejs po angielsku), bo często dostępne w tym kraju wersje mają lepszą konfigurację (np. szybsze ładowanie, więcej RAM), a niektóre modele są dostępne tylko w Chinach. Jak widać, takie zakupy wiążą się ze sporym ryzykiem.
Pod lupę trafiły trzy smartfony popularnych marek, ale należy się obawiać, że podobne niechciane oprogramowanie dotyczy też wielu innych producentów, także tych mniej znanych, ale wciąż kuszących na przykład niskimi cenami.
Wyniki badania mają też inny wymiar, bardziej moralny. W powszechny mniemaniu niecne intencje i skłonności do szpiegowania przypisywane są Huaweiowi, bo ten producent znalazł się na celowniku USA. Za to marki jak Xiaomi, OnePlus czy Realme uznawane są za „te dobre”, bo już do nich przywykliśmy, robią fajne promocje, a Amerykanie nie umieścili ich na czarnej liście. W Chinach, jak się okazuje, nie ma między tymi producentami żadnej różnicy.
Zobacz: Komisja Handlu USA: ZTE i Huawei są zagrożeniem dla bezpieczeństwa narodowego
Zobacz: Xiaomi: nie szpiegujemy użytkowników, mamy na to ważny certyfikat!
Źródło zdjęć: Iryna Imago / Shutterstock
Źródło tekstu: Wccftech, Gizmodo, "Android OS Privacy Under the Loupe – A Tale from the East" (Haoyu Liu, Douglas J. Leith, Paul Patras)
