China este în prezent țara cu cel mai mare număr de dispozitive mobile Android, dar un studiu recent realizat de cercetători de la Universitatea din Edinburgh și de la Trinity College din Dublin a arătat că dispozitivele Android de vârf vândute în țară sunt livrate cu spyware sau malware.
Cercetătorii implicați în studiu au folosit tehnici de analiză statică și dinamică a codului pentru a studia datele transmise de aplicațiile de sistem preinstalate pe smartphone-urile Android de la trei dintre cei mai populari furnizori din China, Xiaomi, OnePlus și Oppo Realme. Experții au descoperit mai multe aplicații de sistem, furnizori și terțe părți cu privilegii periculoase.
Aplicațiile au fost concepute pentru a filtra informațiile despre utilizatori și dispozitive într-un mod ascuns, inclusiv informații despre sistem, localizare geografică, profilul utilizatorului, relațiile sociale și istoricul apelurilor.
S-a observat că smartphone-urile analizate de cercetătorii trimit date către furnizorul dispozitivului și către operatorii de rețele mobile din China (de exemplu, China Mobile și China Unicom), chiar dacă nu oferă niciun serviciu dispozitivului (adică cartela SIM nu este prezentă în telefon sau dacă cartela SIM utilizată a fost furnizată de un alt operator din China sau din Regatul Unit).
Acest software rău intenționat pune în pericol confidențialitatea utilizatorilor, ar putea fi folosit pentru a spiona utilizatorii și a demasca identitățile acestora.
Experții au subliniat că și utilizatorii care părăsesc țara sunt expuși supravegherii, prin software-ul preinstalat.
Cercetătorii au comparat, de asemenea, aplicațiile de sistem preinstalate pe distribuțiile de sistem de operare Android din China (CN) și globale (de exemplu, UE) de la aceiași dezvoltatori de sisteme de operare. Ei au descoperit că numărul de aplicații terțe preinstalate pe distribuțiile CN OS este de 3 până la 4 ori mai mare decât pentru distribuția globală corespunzătoare OS și că acestea au permisiuni de 8 până la 10 ori mai multe decât aplicațiile terțe în distribuțiile globale.
Care este concluzia generală ? Pentru cercetători, este în mod clar ceva de făcut atunci când vine vorba de respectarea confidențialității utilizatorilor chinezi.
„În general, descoperirile noastre prezintă o imagine îngrijorătoare a stării confidențialității datelor utilizatorilor pe cea mai mare piață Android din lume și evidențiază nevoia urgentă de controale mai stricte a confidențialității pentru a crește încrederea oamenilor obișnuiți în companiile de tehnologie, multe dintre acestea fiind parțial deținute de stat.” se mentționează în lucrarea publicată de experți.
Experții au măsurat traficul de rețea generat de dispozitive atunci când sunt utilizate de către un consumator conștient de confidențialitate, care renunță la analiză și personalizare, nu utilizează alte servicii opționale de la terți sau orice stocare în cloud și nu a configurat un cont pe orice platformă a dezvoltatorului de distribuție a sistemului de operare.
Cercetătorii au descoperit diferențe majore în ceea ce privește modul în care dispozițiile privind confidențialitatea sunt aplicate în diferite regiuni.
În China, numerele de telefon sunt înregistrate sub un ID de cetățean, ceea ce înseamnă că a fost posibilă conectarea dispozitivului la identitatea reală a proprietarilor.
Toate aceste date sunt colectate fără nicio notificare sau consimțământ a utilizatorului și nu există nicio modalitate de a renunța la această colectare de date, potrivit cercetătorilor. De asemenea, colectarea nu se oprește atunci când dispozitivul și utilizatorul părăsesc China, în ciuda faptului că diferite țări au legi diferite de confidențialitate care ar trebui să afecteze modul în care sunt colectate informațiile, se arată în studiu. Cercetătorii au descoperit că datele au fost trimise operatorilor de telefonie mobilă chineză chiar și atunci când aceștia nu furnizează servicii (de exemplu, când nu a fost introdusă nicio cartelă SIM în dispozitiv).
Dacă sunteți chiar pe jumătate familiarizat cu postura generală a Chinei față de confidențialitatea datelor, s-ar putea să vă gândiți: „Da, alte revelații bomba care ne spun că apa este umedă”. Dar descoperirile cercetătorilor oferă detalii specifice despre cum, exact, producătorii chinezi de telefoane și site-urile terțe colectează în mod activ date despre utilizatori. De asemenea, concluziile studiului par să fie în contradicție cu adoptarea recentă de către China a unei legi de confidențialitate în stil GDPR, care ar trebui să protejeze consumatorii chinezi de colectarea datelor fără consimțământ.
Producătorii chinezi nu au comentat încă cercetarea deși au primit solicitări de la jurnaliști. Aceasta a fost însă preluată și promovată de autoritățile de reglementare și supraveghere de la noi. Știrea a fost publicată online și pe pagina de internet a Directoratului Național de Securitate Cibernetică fără a fi prezentat un punct de vedere al producătorilor de telefoane menționate în studiu sau dacă experții acestei instituții de la noi au efectuat la rândul lor studii sau analize cu privire la securitatea confidențialității datelor utilizatorilor de astfel de telefoane de la noi.
