Kryptowire บริษัทรักษาความปลอดภัย ระบุล่าสุด อุปกรณ์พกพา Android หลายรุ่นที่มีซอฟต์แวร์ถาวรติดตั้งไว้ล่วงหน้า เรียกว่าเฟิร์มแวร์ ซึ่งทำหน้าที่เป็นแบ็คดอร์ที่รวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน รวมถึงข้อความ ตำแหน่งทางภูมิศาสตร์ รายชื่อผู้ติดต่อ บันทึกการโทร และส่งไปยังเซิร์ฟเวอร์บุคคลที่สามในเซี่ยงไฮ้ ประเทศจีน .
หากไม่ได้รับความยินยอมจากผู้ใช้ โค้ดสามารถข้ามรูปแบบการอนุญาตของ Android ได้ ซึ่งจะช่วยให้ทุกคนที่สนใจในข้อมูลของผู้ใช้อุปกรณ์พกพา — ตั้งแต่เจ้าหน้าที่ของรัฐไปจนถึงแฮ็กเกอร์ที่เป็นอันตราย — สามารถสั่งการจากระยะไกลด้วยสิทธิ์ของระบบและแม้กระทั่งการตั้งโปรแกรมอุปกรณ์ใหม่
เฟิร์มแวร์ได้รับการพัฒนาโดยบริษัทจีน Shanghai ADUPS Technology Company ADUPS ยืนยันรายงานด้วย a คำสั่ง อธิบายว่าซอฟต์แวร์นี้เป็น "วิธีแก้ปัญหา" สำหรับความต้องการของผู้ผลิตโทรศัพท์จีนในการ "ตั้งค่าสถานะข้อความขยะและการโทร" เพื่อตอบสนองความต้องการของผู้ใช้ กล่าวว่าข้อความที่รวบรวมจะได้รับการวิเคราะห์เพื่อ "ระบุข้อความขยะ" และ "ปรับปรุงประสบการณ์โทรศัพท์มือถือ"
การวิจัยของ Kryptowire เปิดเผยว่าข้อมูลที่รวบรวมได้รับการปกป้องด้วยการเข้ารหัสหลายชั้น จากนั้นจึงส่งผ่านโปรโตคอลเว็บที่ปลอดภัยไปยังเซิร์ฟเวอร์ที่อยู่ในเซี่ยงไฮ้ การส่งข้อมูลเกิดขึ้นทุกๆ 72 ชั่วโมงสำหรับข้อความและข้อมูลบันทึกการโทร และทุกๆ 24 ชั่วโมงสำหรับข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้อื่นๆ
ADUPS อธิบายว่าเฟิร์มแวร์ "คุ้นเคย" ถูกสร้างขึ้นโดยบังเอิญในผลิตภัณฑ์มือถือ 120,000 รายการของ BLU Products ผู้ผลิตโทรศัพท์ชาวอเมริกันรายหนึ่ง หลังจากที่ BLU หยิบยกประเด็นนี้ขึ้นมา ADUPS อธิบายว่าซอฟต์แวร์ไม่ได้ออกแบบมาสำหรับโทรศัพท์อเมริกันและปิดใช้งานโปรแกรมบนโทรศัพท์ Blu
ข่าวดังกล่าวได้รับการรายงานอย่างกว้างขวางในสื่อต่างประเทศเนื่องจาก ADUPS เป็นหนึ่งในผู้ให้บริการ FOTA (เฟิร์มแวร์ทางอากาศ) ที่ใหญ่ที่สุดในโลก บริษัทจัดหาแพลตฟอร์มคลาวด์สำหรับการจัดการอุปกรณ์มือถือให้กับผู้ใช้งานกว่า 700 ล้านคนใน 200 ประเทศ ซึ่งคิดเป็น 70% ของส่วนแบ่งตลาดทั่วโลก เนื่องจากทำงานอย่างใกล้ชิดกับผู้ผลิตโทรศัพท์มือถือราคาถูกรายใหญ่ที่สุดของโลกอย่าง ZTE และ Huawei ซึ่งทั้งสองบริษัท อยู่ในประเทศจีน ในปี 2015 เพียงปีเดียว Huawei ขายสมาร์ทโฟนได้มากกว่า 100 ล้านเครื่อง
ชาวเน็ตจีนไม่แปลกใจกับข่าวนี้ รายงานเกี่ยวกับสปายแวร์ที่ติดตั้งไว้ล่วงหน้าในแบรนด์มือถือจีนได้แพร่ระบาดมาหลายปีในหมู่ชุมชนที่พูดภาษาจีนแผ่นดินใหญ่และต่างประเทศ ในปี 2014 นิตยสาร Android ของฮ่องกง รายงานว่าสมาร์ทโฟนของ Xiaomi ที่ออกแบบมาสำหรับตลาดต่างประเทศเชื่อมต่อกับ IP โดยอัตโนมัติในกรุงปักกิ่ง และเอกสาร SMS และบันทึกโทรศัพท์ทั้งหมด และไฟล์วิดีโอที่ดาวน์โหลดทั้งหมดถูกส่งไปยังเซิร์ฟเวอร์ปักกิ่ง
ในปี 2015 บริษัทรักษาความปลอดภัย G-Data ในเยอรมนีพบว่าอย่างน้อย 26 แบรนด์มือถือ Android ติดตั้งสปายแวร์ไว้ล่วงหน้า ในสมาร์ทโฟนของพวกเขา ผู้ผลิตสมาร์ทโฟนจีนรายใหญ่ที่สุดสามราย ได้แก่ Xiaomi, Huawei และ Lenovo ล้วนอยู่ในรายชื่อ
กฎหมายความปลอดภัยทางไซเบอร์ที่ผ่านใหม่ของจีนได้จัดทำขึ้น เหตุผลทางกฎหมาย สำหรับการใช้งานแบ็คดอร์ของสมาร์ทโฟน กฎหมายกำหนดให้ “ผู้ดำเนินการโครงสร้างพื้นฐานด้านข้อมูลที่สำคัญ” เพื่อจัดเก็บ “ข้อมูลส่วนบุคคลและข้อมูลทางธุรกิจที่สำคัญอื่นๆ” ของผู้ใช้ในประเทศจีน
กฎหมายอื่นๆ เช่น ร่างพระราชบัญญัติคุ้มครองเด็ก (ยังอยู่ในร่าง) ยังกำหนดให้บริษัทฮาร์ดแวร์ต้องติดตั้งซอฟต์แวร์การเฝ้าระวังล่วงหน้าบนอุปกรณ์สื่อสาร และทำให้ถูกต้องตามกฎหมายในแนวทางการรักษาการเสพติดอินเทอร์เน็ต ทั้งหมดนี้มีไว้เพื่อปกป้องเด็ก
นอกจากการสอดส่องข้อมูลส่วนตัวตามที่กฎหมายกำหนดแล้ว ผู้ใช้โทรศัพท์ Android ของจีนมักดาวน์โหลดแอป Android จากตลาดแอปของบุคคลที่สามที่ไม่เป็นทางการตั้งแต่ Google ออกจากจีนในปี 2010 สิ่งเหล่านี้ ตลาดแอนดรอยด์ เต็มไปด้วยแอพที่มีมัลแวร์ที่สามารถขโมยและจัดการข้อมูลส่วนบุคคลได้
เมื่อวันที่ 16 พฤศจิกายน หนังสือพิมพ์ New York Times รายงานว่า เจ้าหน้าที่ของอเมริกากล่าวว่า ยังไม่ชัดเจนว่าสิ่งนี้แสดงถึงการขุดข้อมูลที่เป็นความลับเพื่อวัตถุประสงค์ในการโฆษณาหรือความพยายามของรัฐบาลจีนในการรวบรวมข้อมูล
เพื่อตอบสนองต่อข่าวนี้ ชาวเน็ตชาวจีนจำนวนมากกำลังชี้ให้เห็นถึงการใช้ข้อมูลส่วนบุคคลในทางที่ผิดและการเฝ้าระวังของรัฐบาลได้กลายเป็นบรรทัดฐาน
บทความนี้เดิมปรากฏบน เสียงระดับโลก
เกี่ยวกับผู้เขียน
Oiwan Lam เป็นนักกิจกรรมด้านสื่อ นักวิจัย และนักการศึกษา ซึ่งปัจจุบันตั้งอยู่ในฮ่องกง งานเขียนภาษาจีนของเธออยู่ใน inmediahk.net และบัญชี Twitter ของเธอคือ @oiwan
หนังสือที่เกี่ยวข้อง
at ตลาดภายในและอเมซอน
