USA 23. novembra 2016 (HSP/DWN/Foto:Pixabay) AKTUALIZOVANÉ
Americká spoločnosť Kryptowire, špecializujúca sa na prostriedky analýzy bezpečnosti, mobilných systémov a aplikácií, informovala v utorok o komponente objavenom vo firmvéri státisícov smartfónov, ktorý kopíruje korešpondenciu užívateľov na vzdialené čínske servery
Tento prípad samozrejme nie je unikátny. O tom, ako rozsiahle môže byť sledovanie používateľov, informuje materiál RIA Novosti.
Najčastejšie sú údaje o užívateľoch zhromažďované pomocou nezadokumentovaných funkcií rôznych mobilných aplikácií. Niekedy sa to robí s cieľom zistenia zvykov klientov a ďalšieho zlepšenia kvality poskytovaných služieb určitého servisu. V inom prípade na základe zhromaždených informácií je užívateľovi predvádzaná tematická reklama alebo iné komerčné ponuky. Ale to nie je všetko.
Aby sme zhodnotili rozsah podobného sledovania, stačí sa pozrieť na minuloročnú správu spoločnosti Eurecam. V nej sú obsiahnuté výsledky analýzy dvoch tisíc aplikácií zadarmo z Google Play, z ktorých v 30 % boli objavené pokusy o výmenu údajov s 250 tisíckami webových adries, nachádzajúcich sa na dvoch tisícoch doménach druhej úrovne. Väčšina týchto kontaktov sa týkala vstavanej reklamy, ale ďalšia časť bola spojená s odovzdávaním užívateľských údajov a škodlivým programovým zabezpečením.
Napríklad v Európe populárna aplikácie Eurosport Player, s počtom niekoľko miliónov stiahnutí, vykonávala spojenie s 810 rôznymi trackingovými webovými stránkami.
Sledujú systematicky
Podľa vyššie uvedenej správy spoločnosti Kryptowire sa jej podarilo odhaliť vo firmvéri niekoľkých smartfónov americkej spoločnosti BLU Products komponenty, ktoré zhromažďujú všetku textovú korešpondenciu užívateľa, údaje adresára, prehľad volaní a miesto pobytu užívateľa a každých 72 hodín všetko odosiela na čínske servery.
Toto špionážne programové zabezpečenie je dielom spoločnosti Shanghai Adups Technology Company, ktorá je veľkým dodávateľom služieb, týkajúcich sa výmen firmvéru “vzduchom” pre veľký počet spoločností a operátorov po celom svete. V súčasnej dobe obsluhuje 700 miliónov klientov v 200 krajinách.
Spoločnosť BLU Products okamžite vyjadrila svoje námietky voči Adups Technology. Číňania odpovedali, že vytvorené moduly firmvéru k telefónom BLU sú už odstránené a údaje zhromaždené na serveroch sú úplne odstránené.
Tajné služby niekde blízko
Škandál s Adups Technology by sa mohol zdať málo významným, keby k jej hlavným partnerom nepatrili dve najväčšie čínske spoločnosti Huawei a ZTE. Obe tieto spoločnosti boli vo svojej dobe vytlačené z amerického trhu pre podozrenie, že sa v ich komunikačnom zariadení nachádzajú všemožné sledovacie a špionážne moduly. A za ich chrbtom americké bezpečnostné služby stále videli čínsku vládu.
Pôvodne bola taká reakcia vyvolaná vojenskou minulosťou jedného zo zakladateľov Huawei, bývalého profesionálneho dôstojníka čínskej armády. Potom vznikli ďalšie podozrenia. Preto Washington začal vytvárať prekážky činnosti spoločností vo všetkých veľkých oblastiach, spojených s dodávkami zariadení, a obvinil ju zo spolupráce s čínskymi tajnými službami.
“Vôbec ma to neprekvapuje vzhľadom na nedávne škandály okolo spoločnosti Huawei, ktorá mala uzavretý prístup na americký trh v roku 2014 kvôli tomu, že spoločnosť bola podozrivá z umiestňovaní ploštíc do zariadenia,” komentuje situáciu Andrej Soldatov, novinár a hlavný redaktor stránok Agentura.ru.
Adups Technology vo svojich komentároch úplne popiera kontakty s čínskou vládou a jej americký advokát tvrdí, že všetky udalosti sú len poľutovaniahodnou chybou súkromnej spoločnosti.
Pritom sa uvádza, že informácie mali sústreďovať na objednávku jedného z čínskych výrobcov a iba na jeho prístrojoch. V Kryptowire sa domnievajú, že podobné špionážne moduly sa môžu nachádzať aj v ďalších smartfónoch.
Najviac obáv má spoločnosť z lacných modelov smartfónov, ktoré sú v Štátoch dosť populárne. Ich bezpečnosti spravidla neudeľujú príliš veľa pozornosti ani používatelia, ani odborníci.
Pre Hlavné správy ohľadom tejto informácie poskytol vyjadrenie Michal Krajčír, PR manažér Inspiro Solutions za značku Huawei:
“Pre Huawei je starostlivosť o bezpečnosť a súkromie používateľov mimoriadne dôležité. Huawei usilovne pracuje na zabezpečení súkromia a bezpečia. Spoločnosť, ktorá je spomínaná v uvedenej správe nie je v zozname oprávnených dodávateľov pre Huawei a Huawei s ňou nikdy nerealizoval žiadny obchod”, uzavrel Krajčír.