Zadní vrátka v chytrých telefonech s čínským firmwarem

Bezpečnostní experti často odhalí bezpečnostní slabiny v konzumní elektronice, ale tento případ je výjimečný. Podle sdělení samotné firmy Adups se nejedná o chybu, ale záměrně vyvinutý software pro monitorování chování uživatelů.

Obsáhlý článek v New York Times upozorňuje na “zadní vrátka” zabudovaná do firmwaru některých v Číně vyráběných mobilních telefonů s operačním systémem Android. Bezpečnostním slabinu odhalila nedávno americká firma Kryptowire:

Bezpečnostní experti odhalili nedávno předinstalovaný software na některých telefonech se systémem Android, který monitoruje místa, kde se jejich uživatelé pohybují, s kým si telefonuji a co si píší v textových zprávách. Americké úřady si nejsou jisté, zda se jedná o tajný sběr dat pro reklamní účely, nebo pokus čínské vlády o špionáž.

Čínská společnost, která vyvinula inkriminovaný software, Shanghai Adups Technology Company, poskytuje firmware pro zhruba 700 milionů telefonů a jiných přístrojů v různých zemích světa.

Společnost Kryptowire, jež odhalila tuto bezpečnostní slabinu, sdělila, že software of Adups předává plné znění textových zpráv, seznam kontaktů, záznamy o hovorech a poloze na server v Číně.  Kód je předinstalovaný a uživatelé nejsou s touto monitorovací funkcí seznámeni, řekl Tom Karygiannis, vice-prezident Kryptowire se sídlem ve Fairfaxu ve  Virginii.

Bezpečnostní experti často odhalí bezpečnostní slabiny v konzumní elektronice, ale tento případ je výjimečný. Podle sdělení samotné firmy Adups se nejedná o chybu, ale záměrně vyvinutý software pro monitorování chování uživatelů. Podle ní ale nebyl tento software určený pro Spojené státy, nýbrž pouze pro Čínu.

“Jsme soukrommá společnost, která udělala chybu,” prohlásila Lila Lim, právním zástupce Adupu v Palu Altu v Kalifornii.

New York Times upozorňují, že podobné monitorování uživatelů je běžné na čínském internetu. Čínská vláda vyžaduje od technologických společností v tomto směru úzkou spolupráci.

Podle své webové stránky poskytuje Adups svůj software společnostem ZTE a Huawei, dvěma největším výrobcům mobilních telefonů na světe. Obě sídlí v Číně.

Podle vyjádření firmy Adups byl software vyvinut na žádost blíže neurčeného čínského výrobce, kterým požadoval možnost sběru informací a hovorech, textových zprávách a další data. Adups tvrdí, že je tato čínská společnost používá pro účely zákaznické podpory.

Adups nezveřejnil seznam postižených telefonů, takže není zřejmé, jak mohou uživatelé poznat, zda má jejich přístroj zabudovanou tuto slabinu.

Podle informací Hospodářských novin se českých uživatelů může problém týkat jen výjimečně u neoficiálně dovážených telefonů.