Jak chińskie smartfony podsłuchują swoich użytkowników
Dowodów na to, że chińskie telefony podsłuchują nas na zlecenie władz w Pekinie, oficjalnie nigdy nie przedstawiono. Niektóre przypadki prób naruszenia prywatności dają jednak sporo do myślenia.
Sprawa Vivo NEX
Na początku lipca br. użytkownicy smartfonów Vivo NEX odkryli, że po otwarciu niektórych aplikacji, w tym przeglądarki chińskiego giganta internetowego Tencent – QQ, aparat samoczynnie wysuwa się z obudowy. W odróżnieniu od większości innych telefonów komórkowych, w których kamera może aktywować się bez wiedzy użytkownika, Vivo NEX posiada mały aparat na górnej części urządzenia, który wysuwa się, gdy jest włączony i chowa, gdy telefon z niego nie korzysta.
Paradoksalnie – i prawdopodobnie w sposób niezamierzony – cecha wyróżniająca ten smartfon spośród wszystkich innych na rynku dała chińskim użytkownikom namacalne pojęcie o tym, kiedy i w jaki sposób są monitorowani np. przez aparat w telefonie bądź inne czujniki zamontowane w urządzeniu.
Jeden z użytkowników chińskiego serwisu mikroblogowego Weibo zauważył, że kamera w Vivo samoczynnie aktywuje się przy każdym otwarciu okienka chatu w przeznaczonym do bezpiecznej i szyfrowanej komunikacji aplikacji Telegram. Sytuację można zobaczyć na tym filmie.
Podczas gdy deweloperzy Telegramu szybko zareagowali na doniesienia o “problemie” i naprawili ten błąd, chiński gigant internetowy Tencent uparcie bronił swojego stanowiska, argumentując, że przeglądarka musi uruchamiać (w tym przypadku wysuwać) aparat w celu skanowania kodów QR. Producent podkreślał, że aparat nie robi zdjęć ani nie nagrywa dźwięku, chyba że użytkownik sam wyraźnie kazał zrobić to aplikacji.
Wyjaśnienie przedstawione przez Tencent nie zostało jednak przyjęte ze zrozumieniem, ujawniło natomiast stopień, w jakim przeglądarka QQ może rejestrować aktywność swoich użytkowników.
Po doniesieniach o “problemie” z wysuwaną kamerą użytkownicy zaczęli testować oprogramowanie innych firm i okazało się, że aplikacja Baidu, służąca do rozpoznawania głosu, posiada dostęp zarówno do kamery, jak i funkcji nagrywania głosu oraz że mogą one być uruchamiane bez informowania o tym użytkownika. Należy przy tym zaznaczyć, że najczęściej osoby korzystające ze smartfona udzieliły zgody podczas instalacji aplikacji na dostęp np. do kamery czy mikrofonu, jednak niepokojąca jest tutaj skala gromadzenia informacji przez tego typu aplikacje.
Inny użytkownik smartfona Vivo NEX odkrył, że po zainstalowaniu aplikacji Baidu aparat w telefonie oraz funkcja nagrywania dźwięku aktywowała się za każdym razem, gdy otworzył on jakąkolwiek aplikację – włączając w to przeglądarki czy komunikatory – które umożliwiają wprowadzenie wiadomości tekstowych.
Według Baidu samoczynne nagrywanie nie jest backdoorem, ale umożliwia aplikacji gromadzić informacje o szumach w tle w celu przygotowania oprogramowania do odbioru treści głosowych, a także zoptymalizowania działania samej aplikacji. Takie tłumaczenia kolejnej chińskiej firmy technologicznej także nie były uspokajające dla użytkowników, gdyż było to jawne potwierdzenie, że mikrofon zbierający – jak zaznaczał producent – “szumy z otoczenia” bez wątpienia przechwytuje również głosy i rozmowy swoich użytkowników oraz tego, z kim rozmawia twarzą w twarz.
Uprawnienia przyznawane poszczególnym aplikacjom stały się w ostatnich latach gorącym tematem wśród użytkowników urządzeń mobilnych Państwa Środka. Wielu z nich skarży się, że aplikacje przestają działać, jeśli osoba nie zezwala np. na dostęp do mikrofonu lub kamery, mimo że te uprawnienia nie są kluczowe dla działania aplikacji. Są w tej sytuacji niejako niewolnikami udzielenia zgody ze względu na obostrzenia i prawodawstwo w ChRL.
W 2016 r. Chińska Administracja Cyberprzestrzeni (Cyberspace Administration of China – CAC) wydała nowe przepisy, które m.in. stanowią, że użytkownicy przed instalacją jakiejkolwiek aplikacji ze sklepów oferujących aplikacje mają prawo wiedzieć i wybierać, jakie informacje osobiste chcą udostępniać oprogramowaniu, włączając w to dostęp np. do listy kontaktów, kamery czy usług lokalizacji. Ciężko jednak mówić w kontekście wspomnianej regulacji o trosce o dobro użytkownika, gdyż to samo prawo nakłada na deweloperów np. ustanowienie systemów monitorowania treści w celu wykrywania informacji niezgodnych z chińskim prawem.
Amerykańskie agencje wywiadowcze na kursie kolizyjnym z Chinami, czyli „wiem, ale nie powiem”
Skąd jednak wzięła się obawa wielu osób dotycząca korzystania ze smartfonów i urządzeń elektronicznych chińskich producentów?
Zachodnie agencje wywiadowcze od lat wyrażają obawy dotyczące powiązania chińskich producentów z władzami w Pekinie i możliwości wykorzystania tego sprzętu do działalności szpiegowskiej.
W 2013 roku były szef National Security Agency (NSA) oraz Central Intelligence Agency (CIA) Michael Hayden powiedział w wywiadzie dla australijskiej gazety “Financial Review”, że jest “świadomy istnienia twardych dowodów na to, że Huawei szpiegowała dla chińskiego rządu”. Według Haydena chiński koncern “podzielił się z chińskim państwem intymną i rozległą wiedzą na temat działania zagranicznych systemów telekomunikacyjnych, w które jest zaangażowany”.
Były szef CIA podkreślił przy tym, że agencje wywiadowcze mają niezbite dowody na działalność szpiegowską chińskiego producenta urządzeń mobilnych.
“To jest moja fachowa ocena. Jako były szef NSA nie mogę jednak komentować konkretnych przypadków szpiegostwa lub jakichkolwiek kwestii związanych z operacjami” – zaznaczył Hayden.
Huawei wykluczony z budowy sieci 5G w Australii
Szerokim echem odbiła się pod koniec sierpnia br. decyzja australijskiego rządu, która wykluczyła firmę Huawei z prac nad siecią 5G w Australii.
Według władz w Canberze firmy, które prawdopodobnie będą otrzymywać “wytyczne od zagranicznych rządów”, naraziłyby krajową sieć na nieuprawniony dostęp lub ingerencję i stwarzałyby zagrożenie dla bezpieczeństwa.
Chiński koncern – który świadczy już w Australii usługi 4G – skrytykował tę decyzję, określając ją jako “politycznie umotywowaną”. Huawei zwrócił uwagę, że nie ma zasadniczej różnicy między architekturą 4G a 5G oraz że najnowsze rozwiązania zapewniają lepsze gwarancje w zakresie prywatności i bezpieczeństwa użytkowników.
Huawei, założony w 1987 roku przez majora Chińskiej Armii Ludowo-Wyzwoleńczej Rena Zhengfeia, wielokrotnie zaprzeczał jakoby był powiązany z rządem chińskim i wojskiem lub otrzymywał wsparcie finansowe od któregokolwiek z nich.
Chińscy producenci urządzeń mobilnych w USA
Walkę z chińskim sprzętem podjęły także na swojej ziemi Stany Zjednoczone. Na początku stycznia br. gazeta “The Wall Street Journal” poinformowała, że jeden z największych operatorów komunikacyjnych w USA – AT&T – wycofał się z umowy na sprzedaż produktów firmy Huawei. Powodem tej decyzji miał być list wysłany przez członków komisji Kongresu USA pod koniec grudnia 2017 r. do przewodniczącego Federalnej Komisji Łączności (FCC) Ajit Paja.
Dwie komisje Kongresu – posiadające uprawnienia do nadzoru nad Wspólnotą Wywiadu (Intelligence Community – IC) – House Permanent Select Committee on Intelligence (HPSCI) oraz Senate Select Committee on Intelligence: Oversight Subcommittee (SSCI) od dawna wyrażały swoje zaniepokojenie szpiegostwem Chin, a w szczególności roli, jaką odgrywa w tym firma Huawei.
Jak wskazano w liście, już w 2013 r. HPSCI opublikowała raport opisujący powiązania Huawei z Komunistyczną Partią Chin (KPCh) oraz z chińskimi służbami wywiadowczymi. W raporcie stwierdzono, że “Huawei wykazuje tendencję do lekceważenia prawa własności intelektualnej innych podmiotów i przedsiębiorstw w Stanach Zjednoczonych” oraz “nie można ufać, że jest wolny od wpływu obcych państw i w związku z tym stanowi zagrożenie dla bezpieczeństwa Stanów Zjednoczonych i naszych systemów”.
Jak wygląda prywatność po chińsku
Dwa lata temu wyszła na jaw sprawa przekazywania przez chińskie smartfony SMS-ów i kontaktów do Chin. Okazało się wówczas, że w telefonach producentów takich jak m.in. ZTE i Huawei (oraz 400 innych dostawców), które trafiły na rynek USA, znajdowało się oprogramowanie firmy Adups, oferującej – co tu dużo mówić – kompleksowe rozwiązanie szpiegowskie dla urządzeń z Androidem.
Smartfony z Chin w Europie są coraz popularniejsze, a trend ten przekłada się również na polski rynek. Zanim sięgniecie jednak po nowe modele w atrakcyjnej cenie bądź po telefony wyposażone w najnowocześniejsze aparaty fotograficzne i bezramkowe ekrany, warto zastanowić się nad niezamierzonymi, negatywnymi konsekwencjami takiego wyboru.
Przypadki takie jak telefony Vivo czy oprogramowanie firmy Adups to ostrzeżenie dla wszystkich, którzy pod wpływem szałowej promocji premierowych modeli zapominają, że w Chinach prawo ochrony danych osobowych znane z Europy nie ma zastosowania, a smartfony zawierają dziś o nas więcej wrażliwych danych niż bankowe rejestry i baza PESEL razem wzięte.
Podobne wpisy
- Podstawy Bezpieczeństwa: Jak zadbać o bezpieczeństwo i prywatność na Discordzie
- Podstawy Bezpieczeństwa: LinkedIn – jak zadbać o prywatność i bezpieczeństwo
- Chiński przekręt, czyli czy rozmawiałem z chińską AI?
- Podstawy Bezpieczeństwa: Jak zadbać o swoją prywatność, używając Androida
- Regional CSO Huawei, Rafał Jaczyński, gościem Rozmowy Kontrolowanej w niedzielę o 21
Aż szkoda, że XPrivacy zostało zastąpione przez mniej konfigurowywalne XPrivacyLua…
Jak to mniej, jest xprivacyluapro możesz fakeować lokalizację, kontakty itp
Chiny są ogromnym zagrożeniem którego nikt zdaje się nie zauważać .
No niby jakim zagrożeniem?
Pokaż mi firmę która by Cię nie szpiegowała.
Obecnym „zagrożeniem” to jest brak rozwoju technicznego i brak kontroli nad społeczeństwem.
Czy to jest na poziomie systemu operacyjnego czy firmware?
Zastanawiam się czy już to nie dotyczy telefonu jeżeli mu się wrzuci jakiś Custom Rom.
> zapominają, że w Chinach prawo ochrony
> danych osobowych znane z Europy nie ma
> zastosowania
Ochrona danych osobowych a tajemnica telekomunikacyjna to dwie różne rzeczy, nawet jeżeli rozmawiamy tylko o państwach europejskich.
Czy to dotyczy też telefonöw produkowanych w CHRL, ale sygnowanych przez europejskie firmy?
Przecież wszystkie smartfony są produkowane w Chinach
ale masz na myśli Chiny kontynentalne (ChRL) czy Tajwan (Republika Chińska) bo to dwa różne państwa a całkowicie innych systemach politycznych i władzy
I niedługo okaże się dlaczego taki Ocohone F1 jest śmiesznie tani…
USA tak chętnie oskarża chińskie firmy o szpiegostwo i współpracę z rządem, wyraźnie zapominając o tym jak własne firmy nakłania, albo zmusza do współpracy przy działaniach szpiegowskich (choćby PRISM, i jak dobrze pamiętam z rewelacji Snowdena, pakowanie backdoorów do eksportowanej elektroniki czy niedawne wejście na drogę sądową w celu zmuszenia Facebooka do zepsucia szyfrowania e2e).
I nie chodzi mi wcale o to, że Chińczycy są niewinni, bo zapewne nie są. Po prostu zdumiewa mnie hipokryzja amerykanów, którzy do mistrzostwa doprowadzili sienkiewiczowską filozofię:
-Kali, kiedy coś jest złe?
-Złe jest jak ktoś szpiegować Kali.
-A kiedy coś jest dobre?
-Dobre jest jak Kali szpiegować kogoś.
USA to jest ten dobry, prawy i sprawiedliwy szeryf świata, który zawsze ma rację, a reszta ma pytać „jak wysoko mamy skakać?”, więc nie rozumiem twojego oburzenia. Oczywiście USA inwigilację wszystkiego i wszystkich wykorzystuje tylko w słusznych celach, a nigdy do rzeczy nikczemnych. ;)
I tu masz rację , to jest jedyny kraj sprawiedliwy co ” znalazł broń chemiczną w Iraku i go zniszczył dobierając się do ?? „.Teraz Chiny ale tu już nie pójdzie tak lekko , a próba wykończenia 5G z Chin to następne wyeliminowanie konkurencji dla swoich firm. Niestety nasi politycy też biorą w tym udział i jako kraj odbije to się nam czkawką.
Ale tu nie chodzi o to, że Chiny złe bo podsłuchują, tylko Amerykanie podsłuchują cały świat w tym swoich obywateli a nie chcą aby dodatkowo Chiny podsłuchiwały cały świat plus USA. Widocznie coś znaleźli u Chińczyków, że zabraniają im wejść na swój rynek i krzyczą głośno o tym aby wszystkich przestraszyć.
A rosjanom (Kaspersky) dawali pełen dostęp do swoich dysków… osobliwa filozofia…
Ja bym poszedł dalej i zaczął się zastanawiać (i sprawdzać) czy np routery firm takich jak ZTE czegoś po kryjomu nie przesyłają.
To jaki telefon kupić? 3310?
Smartfony Doogee mają w niektórych modelach zaszyte oprogramowanie szpiegujące. Łączy się ono z chińskimi serwerami, wysyła dane oraz pobiera inne śmieci.
Użytkowniku! Nie daj się mamić i dokonaj świadomego wyboru! ChRL albo NSA. Czuwaj!
Z ciekawości, jakimi trzyliterowcami nazywa się chińskie odpowiedniki NSA, CIA, FBI czy innych skośnookich więziennych wycinaczy rogówek i nerek?
Jezeli za tym wszystkim technicznie stoi Tencent Keenlab to pewnie prędko sie prawdy nie dowiemy
Tencent za czyms stoi. Mialem 2 telefony LG z androidem 7 ktore po jakims czasie od instalacji jako telefony zapasowe – lezace zalaczone i podlaczone do sieci, ale nie uzywane generowaly ruch tak, jak by ktos uzywal w nich normalnie internetu. Glownie serwisy zagraniczne, ale rowniez zasoby np z allegro byly ladowane. Oba bardzo chcialy sie laczyc z hostami pod domena tencentcloud.com + crashlytics
artykuł zupełnie nie na poziomie Z3S – najpierw zwraca uwagę że dowodów nie ma a potem sieje plotki na bazie innych plotek i protekcjonizmu USA
Miniaturka zupełnie nie na poziomie komentarza pod artykułem Z3S – najpierw brak argumentów a potem brak argumentów.
Warto przy okazji wspomnieć o następującym programie:
https://www.android.com/one/
Z tego co czytam większość „syfu” zaszytego w androidzie to jednak aplikacje firm trzecich i bloatware preinstalowany przez producenta.
Czemu więc nie kupić telefonu z czystym androidem aby mieć jak najmniej tego typu oprogramowania ?
Dodatkowo producenci mający telefony w tym programie zobowiązują się do pchania updatów przez 2 lata (z pamięci może to być różne w zależności od producenta) od dodania telefonu do programu.
Dotyczy to też nowych wersji oprogramowania.
Oczywiście fikuśnych i turbo drogich telefonów, którymi można się pochwalić na mieście brak ale cóż bezpieczeństwo i lans nigdy blisko siebie nie były :D
Z czystym Androidem? Kupić? A pokaż taki :) Android jest o tyle dobry, że można go samemu zbudować bez syfu od Google i innych. Można też nie marnować czasu i nerwów na zrobienie tego i wgrać Lineage. Gorzej z firmware…
Może śmieszne, ale czystego Andka ma Xiaomi A1.
Tak jakby facebook i google nie podsluchiwaly… Już wiele razy miałem takie sytuacje, że po konkretnej rozmowie na żywo, bez szukania niczego na ten temat w internecie nigdy w życiu, wyskakują mi reklamy na fb o np uszczelniaczach do rur, a jadąc w aucie kumple kłucili sie co lepszcze konopie czy jakieś silikony xD
Podróżowałem z żoną po USA przez 2 tygodnie. Mam iPhona 5S, żona miała wtedy jakiegoś Lenovo (nie pamiętam modelu, mogę sprawdzić). Wyłączyliśmy tylko wymianę danych, chcieliśmy mieć możliwość odbierania połączeń GSM.
Krótko po wjechaniu do USA żona dostała SMSa z Play, że ma już pobranych danych za 400 PLN. Sprawdziliśmy kilkukrotnie czy da się w przeglądarce wejść na jakąkowiek stronę lub pobrać e-maile, nie dało się. Transfer danych był wyłączony. A jednak Lenovo z czymś się komunikował. Przełączenie telefonu w tryb lotniczy pomogło.
Z iPhonem nie miałem tego problemu.
Po powrocie do Polski złożyłem w Play reklamację, która została odrzucona. Prosiłem Play o wskazanie z jakimi serwerami kontaktował się telefon żony i w ten sposób udowodnienie, że dane były wymieniane. Stwiedzili (wygodnie dla nich), że nie zbierają takich informacji. Uważam, że to bullshit, ale nie wiedziałem co z tym dalej zrobić.
Kto wie, może to było coś związanego z tematem tego artykułu. Jakiś zmodyfikowany Android ignorujący to co w ustawieniach i robiący coś w tle. Who knows.
Taka sama sytuacja była kiedyś z Samsungiem.
Kolega po pobycie w Egipcie dostał rachunek na ponad 2kPLN. Mimo że transmisję miał wyłączoną (znam człowieka – świadomy użytkownik).
Potem okazało się że akurat ten model Samsunga miał jakieś systemowe oprogramowanie, które wysyłało malutkie pakiety danych co jakiś czas na serwery zbierające dane o działaniu telefonu. Kompletnie ignorując wyłączenie transmisji danych.
Jak widać – przypadek Lenovo nie jest odosobniony.
Samo połączenie z siecią np. LTE powoduje wymianę danych co może być rozliczone jako transfer. Kwestia w jakich paczkach to rozliczą i po jakiej stawce.
Serio? To że nie potrafisz zrobić więcej niż to co może Twój ajfonik, czyli zadzwonić, wysłać wiadomość i poszukać atencji w internecie nie znaczy że się nie da. Używam Androida od czasu v2, często za granicą, nigdy najmniejszego problemu. Jak by było tego mało, jest od groma dowodów że sprzęt Apple podsłuchuje i zbiera dane, że zabezpieczenia są na miarę 16latka. Szczerze, bardzo dobrze że tak się stało, jeśli jesteś tak ograniczony to ograniczony system IOS jest wprost dla Ciebie.
Typowy Janusz. Mnie sie nic nie dzieje wiec to wy gownoburze robicie. Moj android najlepsiejszy, wasz ios to syf. No i jestes ograniczomy bo uzywasz iphona.
Ja mysle, ze ty jest jednak ograniczony umyslowo i fizycznie meczac sie z adroidem.
Zauwazyl ktos ostatnio z jakim uporem maniaka handlowcy probuja wciskac Huawei OceanStor i ich metrocluster? Skusil sie ktos?
Szaomi zapewne nie jest pozbawione tego jakże użytecznego ficzera ;)
Jeśli to wszystko prawda to w niezłe bagno wdepną niebawem wielkopolskie szkoły. W ramach projektu cyfryzacji każda placówka ma mieć dostęp do internetu do tego przedsięwzięcia zostaną wykorzystane routery jakiej firmy? Kto zgadnie? Program już jest realizowany….
Bez paniki. Jeśli ktoś szpieguje, to tym ktosiem są wszyscy. Z drugiej strony, to zabawna jest paranoja zwykłych użytkowników. Czy zwykły „korzystacz” telefonu jest kimś tak waznym, żeby drżeć o swoje dane? Szczerze wątpię. No chyba, że chodzi o niezmierzone poklady porno ściągane z netu…
Tak, wiem. Inwigilacja to zło, ale niestety nie jesteśmy w stanie z tym nic zrobić. No chyba, że wyprowadzimy się w Bieszczady odcinając się od jakiejkolwiek elektroniki… Lampa naftowa, ołówek, wiadomości dostarczane tylko osobiście itd. wtedy można mówić o prywatności….
To, że nie możemy (na razie) nic poradzić na masową inwigilację nie znaczy, że mamy uważać ją za dobrą albo nawet na „nie tak aż złą” bo „i tak nic nie poradzimy” albo „wszyscy tak tobią”.
Prywatność jest prawem każdego człowieka nawet jeśli to prawo jest masowo naruszane.
A i też do końca nie jest tak, że „nic nie można zrobić”.
Jest Fairphone, niedługo będzie smartfon od firmy Purism.
Jest oprogramowanie typu Signal czy Wire – trzeba tylko zainstalować (oba są bardzo łatwe w użyciu) i już można bardzo mocno ograniczyć inwigilację.
Niektórzy nie odbierają połączeń poza Signalem, a urzędnikom czy bankom mówią by przysłali pismo pocztą. Odbieranie telefonu nie jest obowiązkowe. Da się? Da, i nie utrudnia to zbytnio życia.
Wystarczy chcieć: zacząć szyfrować i porzucić śmieci typu Facebook.
Nie bez powodu Huawei nie pozwala już na odblokowanie bootloadera… Nie wgrasz custom-ROMu i nie pozbędziesz się badziewia od podsłuchów. A na początku nie było żadnego problemu…