스마트폰의 백도어와 스파이웨어는 중국의 표준입니다

: By Oiwan Lam, 글로벌 보이스

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

백도어 및 스마트 폰의 스파이웨어는 중국에서 표준입니다

보안 회사 인 크립토 와이어 (Kryptowire) 최근에 확인 된 지리적 위치 정보, 연락처 목록, 통화 로그를 포함하여 민감한 개인 데이터를 수집하는 백도어 역할을하는 영구 소프트웨어 (펌웨어라고도 함)를 사전 설치 한 Android 모바일 장치의 여러 모델을 상하이, 중국의 타사 서버로 전송합니다. .

사용자의 동의없이 코드는 Android의 권한 모델을 우회 할 수 있습니다. 이를 통해 정부 관리에서 악의적 인 해커에 이르기까지 모바일 사용자의 데이터에 관심이있는 모든 사람이 시스템 권한으로 원격 명령을 실행하고 장치를 다시 프로그래밍 할 수도 있습니다.

펌웨어는 중국 회사 Shanghai ADUPS Technology Company에서 개발했습니다. ADUPS는 보고서를 성명서 이 소프트웨어는 사용자의 요구에 부응하여 "정크 문자 및 전화 신고"를 요구하는 중국 휴대 전화 제조업체의 요구에 대한 "해법"이라고 설명했습니다. 수집 된 메시지는 "정크 텍스트를 확인"하고 "휴대 전화 사용 환경을 개선"한다고 분석했다.

Kryptowire의 연구에 따르면 수집 된 정보는 여러 계층의 암호화로 보호 된 다음 안전한 웹 프로토콜을 통해 상하이에있는 서버로 전송됩니다. 데이터 전송은 72 시간마다 텍스트 메시지 및 통화 로그 정보에 대해 발생했으며 24 시간 동안 다른 개인 식별 정보에 대해서도 발생했습니다.

ADUPS는 "익숙한"펌웨어가 실수로 한 미국 휴대폰 제조업체 인 BLU Products의 120,000 모바일 제품에 내장되었다고 설명했습니다. BLU가이 문제를 제기 한 후, ADUPS는이 소프트웨어는 미국 휴대 전화 용으로 설계되지 않았으며 블루투스 휴대 전화 용 프로그램을 비활성화했다고 설명했습니다.

ADUPS는 세계에서 가장 큰 FOTA (공중파 펌웨어) 공급 업체 중 하나이기 때문에이 소식은 외국 언론에 널리 보도되었습니다. 이 회사는 모바일 장치 관리를위한 클라우드 플랫폼을 700 국가의 200 백만명 이상의 활성 사용자에게 제공하며 이는 세계 최대의 저렴한 휴대 전화 제조업체 인 ZTE 및 Huawei와 긴밀히 협력하여 세계 시장 점유율의 70 %에 해당합니다. 중국에 본사를두고있다. 2015 만해도 Huawei는 100 백만 대 이상의 스마트 폰을 판매했습니다.

중국 네티즌들은 뉴스에 놀라지 않았다. 중국 모바일 브랜드에 사전 설치되어있는 스파이웨어에 대한 보고서는 중국 본토 및 해외 중국어 사용 커뮤니티에서 수년 동안 유통되었습니다. 2014에서, 홍콩 안드로이드 매거진 는 해외 시장을 겨냥한 Xiaomi의 스마트 폰이 베이징의 IP에 자동으로 연결되고 다운로드 한 모든 문서, SMS 및 전화 기록 및 다운로드 한 비디오 파일이 베이징 서버로 전송되고 있다고보고했습니다.

2015에서 독일 기반 보안 회사 인 G-Data는 적어도 26 Android 모바일 브랜드에는 사전 설치된 스파이웨어가 있습니다. 스마트 폰에서. 3 대 중국 스마트 폰 제조업체 인 Xiaomi, Huawei 및 Lenovo가 모두 나열되었습니다.

중국의 새로 통과 된 사이버 보안법은 법적 근거 스마트 폰의 백도어 작동. 법에 따르면 "중요한 정보 인프라 운영자"는 사용자의 "개인 정보 및 기타 중요한 비즈니스 데이터"를 중국에 저장해야합니다.

다른 법률 (예 : 아동 보호 법안 (아직 초안), 또한 하드웨어 회사는 어린이 보호를 위해 통신 장치에 감시 소프트웨어를 사전 설치하고 인터넷 중독 치료에 대한 특정 접근 방식을 합법화해야합니다.

법률에 따라 개인 데이터를 감시하는 것 외에도 중국 Android 휴대 전화 사용자는 Google이 2010 년에 중국을 떠난 이후 비공식 타사 앱 시장에서 정기적으로 Android 앱을 다운로드합니다. Android 마켓 개인 데이터를 훔치고 조작 할 수있는 맬웨어가 포함 된 앱이 넘쳐납니다.

11 월 16, New York Times 보고 미국 당국은 이것이 광고 목적을위한 비밀 데이터 마이닝인지 아니면 정보 수집을위한 중국 정부의 노력인지를 분명히하지 못한다고 말하고있다.

뉴스에 따르면 많은 중국 네티즌들은 개인 정보의 남용을 지적하고 있으며 정부의 감시가 표준이되었습니다.

이 문서는 원래의 등장 글로벌 목소리