Generic Star N9500 -puhelin, jonka firmware sisälsi spyware-sovelluksen
Suomalainen tietoturvayhtiö F-Secure kertoi blogissaan testanneensa Xiaomin RedMi 1S -puhelinta ja vahvisti havainnon, jonka hongkongilaisen IMA Mobile -keskustelufoorumin käyttäjä Kenny Li teki omalla RedMi Notellaan. Xiaomin puhelin lähetti salaa tietoja kiinalaiselle palvelimelle kysymättä käyttäjältä ensin lupaa. Valmistajan mukaan kyse on kuitenkin vain viestipalvelun ominaisuudesta, mutta eräs toinen kiinalaisvalmistaja sen sijaan jäi aiemmin kesällä kiinni täydellisen vakoiluohjelmiston käytöstä puhelimessaan.
F-Securen testissä Xiaomin puhelin lähetti heti käyttöönoton jälkeen puhelimen IMEI-tunnuksen ja liittymän puhelinnumeron Kiinaan, sekä myöhemmin kaikki siihen tallennettujen yhteystietojen puhelinnumerot, sekä numerot, joista puhelimeen saapui tekstiviestejä. F-Securea pidemmälle Xiaomi-testissään meni Kenny Li, joka kokeili päivittää omaan laitteeseensa puhtaan Android-asennuksen ja havaitsi puhelimen edelleen jatkavan tietojen lähettämistä, eli kyseessä oli ominaisuus puhelimen firmwaressa.
Kuten F-Securen blogitekstissä jo mainittiin, Xiaomi on sittemmin antanut vastineensa Facebook-sivullaan ja nyt Xiaomin kansainvälisistä asioista vastaava Hugo Barra on myös antanut vastineensa Google+-palvelussa. Hänen mukaansa kyse on Xiaomin tarjoamasta Cloud Messaging -palvelusta, joka tarjoaa käyttäjille ilmaisia tekstiviestejä, jotka lähetetään SMS-protokollan sijaan IP-protokollaa käyttäen. Barran mukaan tietoja on automaattisesti lähetetty Xiaomin palvelimille riippumatta siitä, onko käyttäjä halunnut ottaa palvelun käyttöön vai ei. Hänen mukaansa eilen on laskettu liikkeelle päivitys, jonka myötä palvelua ei enää oteta automaattisesti käyttöön.
MAINOS (ARTIKKELI JATKUU ALLA)
Näyttäisi siis, että Xiaomin salaperäiselle tiedonkeruulle on perusteltu syy ja yritys vakuuttaa suhtautuvansa vakavasti asiakkaidensa yksityisyyteen ja tietoturvaan. Toisin on kuitenkin Star N9500 -puhelimen kohdalla, kuten Epoch Times raportoi. Saksalainen tietoturvayritys G Data havaitsi kesäkuussa N9500-puhelimen käyttävän täydellistä spyware-ohjelmaa, joka mahdollistaa muun muassa luottokortin tietojen kaappaamisen sekä käyttäjän kuvaamisen ja nauhoittamisen tämän tietämättä.
Ebayssä ja Amazonissa reilun sadan euron hintaan myydyn, 5-tuumaisella näytöllä varustetun Star N9500 -puhelimen firmwaresta löytyi uupay.D-niminen vakoiluohjelma. Ohjelma pystyy muun muassa keräämään käyttäjän henkilökohtaisia tietoja, kuuntelemaan puheluita, keräämään pankki- ja luottokorttitietoja, lukemaan tekstiviestejä ja sähköposteja sekä lähettämään kaikki nämä tiedot kiinalaisille palvelimille. Lisäksi laitteen kameraa ja mikrofonia voidaan käyttää Kiinasta käsin. Ohjelma oli naamioitu Google Play -sovellukseksi, jota ei voinut laitteesta poistaa, ja se saattoi myös asentaa uusia sovelluksia käyttäjän tietämättä.
Raportteja myös muista vastaavista spyware-sovelluksia sisältävistä halpispuhelimista on näkynyt muutamilla keskustelupalstoilla.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »