Smartphone Android Mengirim Data Pengguna Ke China
Pakar keamanan telah menemukan bahwa beberapa ponsel pintar Android, khususnya yang paling ekonomis dan dapat diakses di pasar, memonitor pesan teks penggunanya dan mengirimkannya ke server yang berbasis di China setiap 72 jam. Ini termasuk merek-merek seperti Huawei, ZTE dan American BLU.
Temuan ini bertanggung jawab atas informasi ahli firma keamanan Kryptowire, yang juga meyakinkan New York Times bahwa perangkat ini juga melacak data lokasi pengguna dan log panggilan. Perangkat lunak ini ditulis oleh perusahaan Cina yang disebut Shanghai Adups Technology.
Tom Karygiannis, wakil presiden perusahaan keamanan produk, mengatakan kepada Verge bahwa ini tidak jelas apa tujuan dari perangkat lunak pemantauan ini; apa yang mereka ketahui adalah bahwa ini bukan cacat keamanan atau kerentanan tidak disengaja, ini adalah fitur yang ada karena produsen ingin berada di sana.
Namun, perusahaan yang mengendalikan firmware akhirnya mengklaim bahwa itu keliru diinstal pada perangkat yang dijual di Amerika Serikat, karena versi perangkat ini sebenarnya dibuat untuk perangkat penjualan OEM Cina di dalam negeri.
Karenanya, dalam siaran pers baru-baru ini, Kryptowire menjelaskan kode dan analisis jaringannya dari firmware pengambilan data:
“Perangkat ini secara aktif mentransmisikan informasi pengguna dan perangkat termasuk seluruh isi pesan teks, daftar kontak, riwayat panggilan dengan nomor telepon lengkap, pengidentifikasi perangkat unik termasuk Identitas Pelanggan Seluler Internasional (IMSI) dan Identitas Peralatan Seluler Internasional (IMEI). Firmware yang dikirimkan bersama perangkat seluler dan pembaruan selanjutnya memungkinkan pemasangan jarak jauh aplikasi tanpa persetujuan pengguna dan, dalam beberapa versi perangkat lunak, transmisi informasi lokasi perangkat berbutir halus. Firmware dapat mengidentifikasi pengguna tertentu dan pesan teks yang cocok dengan kata kunci yang ditentukan dari jarak jauh. Firmware juga mengumpulkan dan mentransmisikan informasi tentang penggunaan aplikasi yang diinstal pada perangkat yang dipantau, melewati model izin Android, mengeksekusi perintah jarak jauh dengan peningkatan (sistem) hak istimewa, dan mampu memprogram ulang perangkat dari jarak jauh ”.
Selain itu, perusahaan Cina Adups mengklaim memiliki perangkat lunak yang diinstal pada lebih dari 700 juta perangkat, termasuk perangkat merek ZTE dan Huawei, selain perusahaan AS BLU (meskipun hanya 120.000 unit merek ini akan terpengaruh). Adups juga mengatakan bahwa perangkat lunak tersebut tidak diarahkan pada publik Amerika, atau begitulah kata mereka, seperti yang kami katakan sebelumnya.
Untuk saat ini, produsen belum memanifestasikannya, tetapi ini bisa menjadi kasus serius pemantauan domestik melalui smartphone kelas bawah, sehingga sebagian besar orang di dunia dapat membeli dengan mudah.
Temuan ini bertanggung jawab atas informasi ahli firma keamanan Kryptowire, yang juga meyakinkan New York Times bahwa perangkat ini juga melacak data lokasi pengguna dan log panggilan. Perangkat lunak ini ditulis oleh perusahaan Cina yang disebut Shanghai Adups Technology.
Tom Karygiannis, wakil presiden perusahaan keamanan produk, mengatakan kepada Verge bahwa ini tidak jelas apa tujuan dari perangkat lunak pemantauan ini; apa yang mereka ketahui adalah bahwa ini bukan cacat keamanan atau kerentanan tidak disengaja, ini adalah fitur yang ada karena produsen ingin berada di sana.
Namun, perusahaan yang mengendalikan firmware akhirnya mengklaim bahwa itu keliru diinstal pada perangkat yang dijual di Amerika Serikat, karena versi perangkat ini sebenarnya dibuat untuk perangkat penjualan OEM Cina di dalam negeri.
Karenanya, dalam siaran pers baru-baru ini, Kryptowire menjelaskan kode dan analisis jaringannya dari firmware pengambilan data:
“Perangkat ini secara aktif mentransmisikan informasi pengguna dan perangkat termasuk seluruh isi pesan teks, daftar kontak, riwayat panggilan dengan nomor telepon lengkap, pengidentifikasi perangkat unik termasuk Identitas Pelanggan Seluler Internasional (IMSI) dan Identitas Peralatan Seluler Internasional (IMEI). Firmware yang dikirimkan bersama perangkat seluler dan pembaruan selanjutnya memungkinkan pemasangan jarak jauh aplikasi tanpa persetujuan pengguna dan, dalam beberapa versi perangkat lunak, transmisi informasi lokasi perangkat berbutir halus. Firmware dapat mengidentifikasi pengguna tertentu dan pesan teks yang cocok dengan kata kunci yang ditentukan dari jarak jauh. Firmware juga mengumpulkan dan mentransmisikan informasi tentang penggunaan aplikasi yang diinstal pada perangkat yang dipantau, melewati model izin Android, mengeksekusi perintah jarak jauh dengan peningkatan (sistem) hak istimewa, dan mampu memprogram ulang perangkat dari jarak jauh ”.
Selain itu, perusahaan Cina Adups mengklaim memiliki perangkat lunak yang diinstal pada lebih dari 700 juta perangkat, termasuk perangkat merek ZTE dan Huawei, selain perusahaan AS BLU (meskipun hanya 120.000 unit merek ini akan terpengaruh). Adups juga mengatakan bahwa perangkat lunak tersebut tidak diarahkan pada publik Amerika, atau begitulah kata mereka, seperti yang kami katakan sebelumnya.
Untuk saat ini, produsen belum memanifestasikannya, tetapi ini bisa menjadi kasus serius pemantauan domestik melalui smartphone kelas bawah, sehingga sebagian besar orang di dunia dapat membeli dengan mudah.
0 Response to "Smartphone Android Mengirim Data Pengguna Ke China"
Post a Comment