Szpiegowanie przez Huawei? Dotychczas taki temat przywoływał od razu aferę w USA, gdzie rząd stanowczo zareagował na próby ekspansji rynku smartfonowego przez tego producenta, podobnie zresztą zrobił w segmencie sprzętu telekomunikacyjnego. Czy teraz możemy komuś ufać w tych sprawach?
Sam temat inwigilacji użytkowników jakichkolwiek urządzeń elektronicznych nie jest szczególnie zaskakujący. Mimo wszystko każdy jest w jakimś stopniu nastawiony na to, że firmy dbają o to, aby zebrać dane o/od nas i je potem sprzedać, bądź wykorzystać. W tym wszystkim jednak niektórzy producenci pokazują, że rzeczywiście robią podobne rzeczy i nawet szczególnie nie starają się z tym kryć.
Najnowszy wątek doprowadził nas do francuskiego specjalisty od cyberbezpieczeństwa, Elliota Aldersona. Ostatnio zajął się on Huaweiem P20 prosto z Chin i okazało się to być bardzo dobrym tropem. Już na początku znalazł aplikację o nazwie Decyzja. W folderze programu znalazł takie pliki jak: airport_china.txt, city_china.txt, cityinfo.db, parkinglot_china.txt, railwayinfo.db, trainInfo.db czy trainstation.db. Zaczęło się naprawdę ciekawie, a to dopiero wstęp.
Można było w nich znaleźć adresy, dane osobowe, miasto, współrzędne geograficzne, a w manifeście aplikacji pojawił się GeoReceiver, który pobierał m.in. dane o UUID sprzętu. W tamtym folderze pojawił się jeszcze plik CalcMain. Tam z kolei da się ujrzeć wyjątkowo ciekawe metody, zwracające wartość w odpowiedzi na to, gdzie znajduje się użytkownik i co zamierza zrobić.
Do tego aplikacji nie da się domyślnie ubić. Najzabawniejsze jest to, że nie ma żadnego interfejsu graficznego, a składa się z dwóch usług głównych i trzech działających w tle. Niby na jej obronę można napisać, że nie przesyła danych. To jednak tylko pozory, bo z niej wszystkie informacje są transportowane do HiAction, z kolei ta przesyła całość już bezpośrednio do chmury Huawei Cloud. Trzeba przyznać, że cała sprawa zaczyna wygląda wyjątkowo słabo, a to dopiero początek badań Aldersona.
Trudno stwierdzić, w ilu urządzeniach Huawei / Honor znajdziemy podobne dodatki, ale można się spodziewać, że P20 nie jest wyjątkowy pod tym względem. Co gorsza, wcale nie pozostaje on pierwszym, który ma skłonności do szpiegowania. W tym gronie da się również wspomnieć o OnePlusach z OxygenOS, które zbierały takie dane, jak IMEI, czasy na włączonym ekranie, cały spis połączeń czy adresy MAC urządzeń sieciowych, z jakimi telefon się łączył. Teoretycznie firma usunęła to w aktualizacji, ale niesmak pozostał.
Z kolei Google uwielbia wiedzieć, gdzie jesteśmy. Tu nawet nie ma skutecznego sposoby, aby się przed tym chronić. Przerażające pozostaje to, jak wiele informacji o nas gromadzą nasze smartfony i w praktyce nie jesteśmy w stanie uchronić się przed większością zagrożeń. Paradoksalnie pozostajemy tu całkowicie bezbronni. Chyba jedynym wyjściem jest wybór smartfona reklamowanego jako bezpieczny, choć to też trudno uznać za pewny wybór, bo obecnie trudno już znaleźć firmę, która by nie skusiła się na gromadzenie tak wartościowych danych.
Trzeba się przyzwyczaić do takich realiów i stanowczo nie zgadzać się na podobne praktyki. Nawet w kwestii szpiegowania producenci powinni zachować pewien umiar, choć w przypadku Huawei ważnym elementem historii pozostaje kraj jego pochodzenia. W Chinach po prostu bardziej dbają o to, aby obywatel przypadkiem nie zrobił czegoś głupiego.
źródło: Threader - Elliot Alderson
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
