30.09.2014 | 23:01

Adam Haertle

Telefony Lenovo dzwonią do centrali czy tego chcesz, czy nie

Pokusa zbierania informacji o zachowaniu użytkowników danego produktu musi być wielka. W Lenovo okazała się tak duża, że mimo wyłączenia opcji raportowania wydarzeń do centrali, telefon nadal je przesyła.

Czasem zabawa z serwerem proxy może dostarczyć wiele rozrywki i pomóc dokonać ciekawych odkryć. Przekonał się o tym nasz rodak, autor bloga ximral.wordpress.com, który odkrył, że jego telefon zachowuje się niezgodnie z jego poleceniami i zgłasza centrali informacje o zachowaniu użytkownika. Problem dotyczy nie tylko posiadaczy telefonów Lenovo.

Podejrzana komunikacja

Autor odkrycia postanowił przepuścić ruch swojego telefonu Lenovo A820 przez serwer proxy i sprawdzić, co urządzenie wysyła do sieci. Oprócz zwykłej komunikacji Google natrafił na żądania HTTP, które wzbudziły jego wątpliwości. Wyglądały one tak:

Podejrzane żądania

Podejrzane żądania

Domena lenovomm.com wygląda na zarejestrowaną faktycznie przez Lenovo. Co zatem jest wysyłane do centrali? Treść żądania POST wyglądała następująco:

ctx=1.9.2!0!RT3N00LZP3B8!null!34f026042e4ea305!417780254
!540×960!1999422605!1408440981081!1411986938695!1411986940362
!1411987204942!73!2!sn!0123456789ABCDEF!bu!!
&evt=LeLauncher!L02!com.lenovo.ideatool!1!

Można tam znaleźć:

  • Wersję (?): ctx=1.9.2
  • Unikatowy identyfikator : 34f026042e4ea305
  • Rozdzielczość ekranu: 540×960
  • Znacznik czasowy: 1411986940362 = 29 wrzesnia 2014 13:01:29 GMT
  • Numer seryjny telefonu:  0123456789ABCDEF (zmieniony przez autora wpisu)
  • Rodzaj wydarzenia: evt=LeLauncher!L02!com.lenovo.ideatool

Zgody nie mamy, ale zadzwonimy

Okazało się, że żądania wysyła firmowa nakładka interfejsu użytkownika, IdeaDesktop. Co najciekawsze, w opcjach IdeaDesktop można zaznaczyć, czy wyraża się zgodę na przesyłanie informacji do centrali. Autor odkrycia zgody nie wyraził, a mimo to wiele wydarzeń powodowało komunikację z centralą. Seria eksperymentów pozwoliła ustalić, że raportowane są następujące zdarzenia:

  • Uruchomienie telefonu : __INITIAL__!initial!!0! and __INITIAL__!upload!test!0!
  • Instalowanie aplikacji : LeLauncher!L01!APP_BASENAME!1!
  • Usunięcie aplikacji : LeLauncher!L02!APP_BASENAME!1!
  • Wyszukiwanie aplikacji : LeLauncher!L26!SearchQuery!1!
  • Dodanie elementu do pulpitu : LeLauncher!L10!!1!
  • Zmiana tapety: LeLauncher!L11!!1!
  • Zmiana wyglądu : LeLauncher!L12!!1!
  • I prawdopodobnie także inne funkcje

Nie dość, że żądania wysyłane są bez respektowania ustawień aplikacji, wszystkie przesyłane są przez HTTP, umożliwiając ich podsłuchanie.

Nie tylko Lenovo

Na ślady podobnego zachowania można trafić na przykład w aplikacji Lenovo SHAREit czy też w innych modelach tego samego producenta. Trzeba jednak zwrócić uwagę, że z programu IdeaDesktop mogą korzystać także użytkownicy telefonów innych producentów – co prawda nie jest to najpopularniejszy interfejs, ale ma swoich zwolenników. Zarówno posiadaczom Lenovo jak i miłośnikom IdeaDesktop spod znaku innych marek proponujemy szybką migrację do rozwiązań dających więcej prywatności.

Aktualizacja 2014-10-01 13:00
Jak zwrócił uwagę Wykopowicz cabis, 9 miesięcy temu podobny wątek był poruszony na Reddicie. Wówczas inny użytkownik ustalił, że do domu dzwonią wszystkie aplikacje Lenovo – kontakty, dialer, nawet aplikacja do ustawień baterii.
Powrót

Komentarze

  • 2014.10.01 06:19 Aluś

    To już się kwalifikuje pod sąd. Chociaż nie jestem prawnikiem, to według mnie są to informacje uzyskane niezgodnie z prawem. Już nie mówię o ochronie danych osobowych, ale o 'bezprawne uzyskanie dostępu do informacji nieprzeznaczonych dla danej osoby’.

    Odpowiedz
    • 2014.10.01 07:41 zop

      Niestety, ale wiekszosc producentow tak robi. Az dziw bierze, ze tak rzadko ludzie analizuja ruch sieciowy swoich urzadzen. Niestety szpieguja z kazdej strony.

      Zwroc uwage na zdanie dotyczace standardowej komunikacji google. Co to znaczy? Co przesyla do google android? Przypuszczalnie podobne rzeczy do lenovo + wiecej.

      Odpowiedz
      • 2014.10.01 17:03 aeg

        >Az dziw bierze, ze tak rzadko ludzie analizuja ruch sieciowy swoich urzadzen.

        no wiesz, autyzm ma mniej więcej 1 na 1000 osób :D

        Odpowiedz
    • 2014.10.01 08:13 Marcin

      Ciekawe czy Policja by sie za to wzieła, jakbyś zgłosił zawiadomienie o podejrzeniu popełnienia przestępstwa ?

      Odpowiedz
      • 2014.10.02 13:03 zdegustowany

        Oczywiście. Za dwa tygodnie dostaniesz umorzenie z powodu „niewykrycia sprawcy”.

        Odpowiedz
  • 2014.10.01 07:42 Alina

    A czy robią to tablety Lenovo z rynku polskiego?

    Odpowiedz
    • 2014.10.01 10:09 Omnibus

      Na szczęście na rynek polski wyłączyli zbieranie danych

      Odpowiedz
  • 2014.10.01 11:27 pikachu

    Rok temu miałem przez moment telefon Lenovo i na oryginalnym ROM-ie non stop była próba komunikacji z fsr.lenovomm.com; fus.lenovomm.com; hao.lenovo.com; lds.lenovomm.com; mb.lenovomm.com; sss.lenovomm.com; susapi.lenovomm.com; suslcs.lenovomm.com; uss.lenovomm.com

    Odpowiedz
  • 2014.10.01 12:58 steppe

    Właśnie dlatego wciąż trzymam się zdania, że telefon ma być do dzwonienia i smsów. Dzięki temu można poszukać czegoś prostego, a do innych rzeczy używać tabletu lub komputera ;)

    Odpowiedz
  • 2014.10.01 14:11 Pan Szczepan z Bytomia, rolnik, wizjoner i kulturysta z krwi i kosci

    A znacie jakies podobne testy ale dla telefonow pracujacych pod Androidem od roznych producentow?
    Producenci podrzucaja rowniez swoje preinstalowane aplikacje, ktore czesto dzialaja w tle i nie mozna ich usunac, tak ze tez pewnie ciekawych rzeczy sie mozna doszukac. Wiadomo, ze mozna zainstalowac wlasny firmware, ale robia to zazwyczaj tylko nieliczni ;-)

    Odpowiedz
    • 2014.10.01 20:17 steppe

      Szczepanie, jako kulturysta powinieneś wiedzieć, że w Androida możesz upakować ile zechcesz :) Lepiej z góry założyć, że telefon cię szpieguje. Jeśli nawet sprawdzisz wszystkie aplikacje, to będziesz musiał robić to samo przy każdej aktualizacji ;)

      Odpowiedz
  • 2014.10.01 17:49 xyz

    Wygląda mi to na trochę nieprofesjonalne podejście do tematu. Swego czasu pracowałem w firmie zajmującej się rozwiązaniami tego typu. Aby uniknąć problemów z wykryciem takich rzeczy, zwykle komunikacja odbywa się po UDP, pakiety są zaszyfrowane a reverse DNS serwerów są ustawione na np. 1e100.net (back-end Google’a) aby uniknąć podejrzeń.

    Odpowiedz
  • 2014.10.01 22:24 minus1

    Lenovo to nisza. Android i google to dopiero gwałciciel prywatności.
    http://ocdn.eu/images/pulscms/NTE7MDMsMjZjLDAsMCwx/a2a629fe732e34cf177859de0e0fe32e.jpg

    Odpowiedz

Zostaw odpowiedź do zdegustowany

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Telefony Lenovo dzwonią do centrali czy tego chcesz, czy nie

Komentarze